IT技術者にしか受けそうもないネタですm(__)m
交通違反取締、いわゆるねずみ取りほど腹立たしいものはない。
運転を日常的にしていた頃をそう感じたものです。
おそらく多くのひとがそう感じるでしょう。
そしてなにかしら仕返しでもできたら痛快。
思いついてやった人がいる。
その手口は、いささか頭を使い過ぎ。
それを見るだけで溜飲が下がるひとがいるから、もしかしたら交通事故を減らす効果くらいあるかもしれません。
手口はSQLインジェクションを使います!
なにそれ!?
という方は多分笑えませんm(__)m
SQLインジェクションとはコンピューターのサービスを乗っ取ろうとする手口の一つです。
IDやパスワード、検索など何かしら文字を入れられるところに、特殊なプログラムを書き込みます。
防御が甘いと、データーベースを乗っ取られ、サーバーごと自由にされてしまう。
さて、SQLインジェクションはなんとなくわかったことにして、それとねずみ取りの関係は?
ネズミ捕りは、日本でも海外でもナンバープレートごと走っている自動車の写真を撮り、その時の速度と制限速度などを記録します。
そう、ナンバープレートをもしかするとOCR処理で読み取って自動処理しているかもしれない。
だとするとデーターベースも使うはず。
だったら、SQLインジェクションできるかもしれない。
さてどうやろう・・・
ということでこのかた、ナンバープレートの上にSQLインジェクションの代表的なコード(プログラム)を貼って速度取締り装置の則りをはかっています。
というか、そんな気持ちなんだとアピールしているんでしょう。
日本にまで紹介されるくらいですから、ある程度成功しているようです。
書いているコードはちょっと無理っぽい。
Drop Databese・・・
データーベース削除しろ!
という命令をだしているみたいです。
気持ちはものすご~~く、わかります。
関連記事:
アナログなSQLインジェクション手法がすごい件
0 件のコメント:
コメントを投稿