Какая-то подозрительная капча / программирование :: captcha :: sql :: капча (CAPTCHA)

Oggy

Какая-то подозрительная капча

Подробнее
*lmage verification : Enter the following: V drop veers', Your Answer 801VS media IfI*I?I
капча,CAPTCHA,captcha,sql,программирование

Еще на тему

программирование(893)

Развернуть

Комментарии 45 05.02.201614:22 ссылка 35.1

Лорд Инглип сказал своё слово.

Damdin05.02.201614:31ответить ссылка 6.5

inglip05.02.201616:10ответить ссылка ↑ 7.5

Так-то смешно. Со стороны. А вот когда тебе предлагают в качестве капчи что-то типа того, что ниже, то слегка задумываешься. Как минимум над вопросом, чего же от тебя хотят - чтобы ты смог это переписать и уместить в одну строку, или режить?
Даже интегралы и китайские иероглифы не такое зло.

minmatar05.02.201616:46ответить ссылка ↑ 0.8

Насколько я знаю, капча делится на две части, одна для непосредственно для идентификации тебя как человека, а вторая является куском текста из книги, которую нужно оцифровать. А там уже всякая непонятная хрень встречается.

inglip05.02.201617:51ответить ссылка ↑ 0.4

Или пройти Дарк Соулс для проверки, что ты человек. Провалено.

Фашист из Кремля05.02.201618:56ответить ссылка ↑ 0.8

Машинное обучение делает великолепный прогресс, я думаю с Дсок Содом у ИИ не было б проблем, если уже играют и проходят игры на Atari

ArMeSh07.02.201611:53ответить ссылка ↑ 0.0

Кэпшугэ — хи-хи.

fineshadow05.02.201619:02ответить ссылка ↑ 0.1

Распознавалка картинок, пишущая содержимое в базу не экранируя содержимое, при этом имеющая аккаунты в опасности.

$HI THIS is YOUR SON'S SCHOOL. i/e'Re having SOKE COMPUTER m)BLE \ OH, D- DID HE BREAK SOMETHIN? IN A WAV- ) DID YOU REALLY WE YOUR SON Robert1); DROP Table staJenta;— ? 0И. YES. LITTIE BOBBY TABLES, WE CALL HiK. WELL, WEVE LOST THIS YEAR'S STVPE/VT RECORDS. I HOPE YO\JRE HAPPY. t fp\ AND$

iterator05.02.201614:31ответить ссылка 12.2

Вася-урони-таблицу!

MaXM00D05.02.201622:42ответить ссылка ↑ -0.3

Just do it!!

diofjs05.02.201614:31ответить ссылка 0.7

капча,CAPTCHA,captcha,sql,программирование

vallhund05.02.201614:32ответить ссылка 12.5

У меня есть подозрение, что это дело не сработает.Или это мое незнание матчасти?

DMAS05.02.201615:09ответить ссылка ↑ 1.1

ну есть некоторый шанс что сработает

Zeratul77705.02.201615:24ответить ссылка ↑ 2.5

Давно хотел вызвать капитана к этой картинке.

bupersun05.02.201615:21ответить ссылка ↑ -2.0

Когда камеры считывают номер с тачки и записывают номер в базу данных, они в данном случае запишут команду, которая эту базу со всеми номерами нарушителей похерит.
Базы данных затрагивал лишь поверхностно, так что могу ошибаться. Но если прав, то не обделите одноместной шлюпкой.

Нилиан Ганджубас05.02.201615:30ответить ссылка ↑ 5.1

alex432105.02.201617:34ответить ссылка ↑ 0.8

Не знаю на сколько это правда, но, якобы, эта надпись сбрасывает базу, в которую считывают информацию о номерах с камер на дорогах. А точнее записывает номер машины ZU 0666, и два каких-то значания 0 0, а потом удаляет TABLICE. Но, как по мне, какая-то лажа. Во первых неужели база называется тупо TABLICE? почему камера напрямую пишет сразу в базу и считывает любые буквы которые видит? - на сколько мне известно, эти камеры знают сам формат номерного знака и лишнего не обрабатывают, так-то они бы в базу писали заголовки обрывков из газет валяющихся на асфальте. В общем - фейк.

Gunrogan05.02.201615:34ответить ссылка ↑ 4.4

а вдруг чувак эту систему разработал?

TheChudali05.02.201615:42ответить ссылка ↑ 3.0

Тогда херова разработал, раз каждая камера имеет права на то, чтобы всю базу дропнуть.
Да и из того, что я знаю о распознавании номеров - там не только буквы распознаются но и сам формат номера: форма, размеры, отражающие свойства - иначе бы грязные, пыльные номера не считывались бы. А по изменению размера изображения номера замеряется скорость автомобиля - ну по законам перспективы: чем дальше объект, тем он меньше, чем ближе, тем он больше, знаю разницу в размерах - можно узнать расстояние, время между кадрами известно - вот тебе и скоростью, делаем еще пару кадров и высчитываем ускорение: тормозит или разгоняется. Опять же по номеру определяется пересечение СТОП лини. Так что вся эта система - это не просто распознавание текстов, а именно распознавание номеров, а иногда, более современные системы, таких мало, но на некоторых перекрестках вроде устанавливаются - могут всю картину распознать: там пешеходов увидеть, сигнал светофора, разметку дороги и т.д.

Gunrogan05.02.201616:21ответить ссылка ↑ 0.3

"каждая камера имеет права на то, чтобы всю базу дропнуть"
камера не дропает - она просто возвращает результат. хитрость в том, чтобы вернуть этот результат в обработчик базы в случае нарушения. задача - нарушить, чтобы значение номер было передано в базу нарушителей. вопрос лишь в том - есть ли правила распознавания номера

mrb4x05.02.201616:32ответить ссылка ↑ 0.0

Есть единый формат номера и он известен распознавателю - иначе можно любые текста с поверхности машины в базу вместо номера херачить.
И еще раз говорю. Чтобы записать что-тов базу, вместе с запросом, передается и параметр авторизации в базе и если блин, каждый обработчик имеет права админа и из-за любого бага в коде обработчика можно похерить всю базу.

Gunrogan05.02.201616:37ответить ссылка ↑ 0.8

да, скорее всего ты прав: разумнее сделать ограничение по количеству символов

mrb4x05.02.201616:49ответить ссылка ↑ -0.1

Для программ по обработке изображений нет единого формата считывания, вполне возможно что этот знак был сделан специально на этапе тестирования такой программы специалистами. Так что выдавать резюме "фейк", особенно с таким пониманием матчасти, как у тебя (судя по "два каких-то значения") - это дилетанство чистой воды. Особенно разговоры про заголовки газет и номерной знак. У них ведь и размер шрифта, и угол расположения так похожи...

РектумусПерфекто05.02.201616:10ответить ссылка ↑ 0.8

Умник, ты будто бы знаешь, какая конкретная процедура выполняется в конкретной базе и что это за нули?
А про газеты я к тому и написал, что формат разный и то что у номера свой формат и именно его надо распознавать, а не любую строку букв и цифр с похожим шрифтом.

Gunrogan05.02.201616:31ответить ссылка ↑ -0.1

Вопрос тогда, как распознаются иностранные номера? Они хоть и подходят в общих чертах под международные, имеют сильно разнящийся внешний вид, в зависимости от страны

Пьяный_Летописец05.02.201622:56ответить ссылка ↑ 0.0

Чувак, это называется тестирование - когда ты берёшь и изо всех сил ломаешь. Сломал - молодец, не сломал - молодец программист.

noavatar05.02.201616:14ответить ссылка ↑ 0.9

я сомневаюсь, что газеты могут превышать скорость

Doomrider05.02.201616:39ответить ссылка ↑ -0.8

А если газета прилипнет к радиаторной решетке авто?

Gunrogan05.02.201616:42ответить ссылка ↑ 0.1

эМ...а штрафовать кого?

DMAS05.02.201617:15ответить ссылка ↑ 0.0

Размер букв

liberum05.02.201617:23ответить ссылка ↑ 0.1

Это назвается не фейк, а шутка.

cityrat06.02.201601:26ответить ссылка ↑ 0.0

Как кэп №3 я побуду кэпом номер 3. Мне кажется, что кэп №1 и №2 верно описали последствия, но не подчеркнули суть.

Когда система распознаёт номер, она отправляет его внутри запроса к базе данных. Что примечательно, запрос этот - просто строка текста, которая говорит, что сделать с данными, что-то вида INSERT INTO numbers (number) VALUES ('ZU 0666'); Как видно, строка с номером машины в кавычках. Если вставить кавычку в номер машины, а потом поместить это в запрос, автоматика подумает, что кавычка закрылась чуть раньше, а затем пошли какие-то команды из запроса. Gunrogan отлично объяснил, какие последствия будут в нашем случае.

Здесь почти полная аналогия со следующим анекдотом:
- Как переводится "I don't know"?
- Я не знаю.
- Бляя-я-яя, никто не знает!

В итоге, имея специально подготовленную строку, можно выполнить незапланированную разработчиком команду. Это SQL-инъекция.
Но не всё так страшно, с SQL-инъекциями можно (и нужно) бороться.

leosdren05.02.201617:53ответить ссылка ↑ -0.6

Собрались тут всезнайки, алгоритмы распознавания гос номеров считывают только буквы/цифры, если там будет запятая, в лучшем случае алгоритм проигнорирует её, как помеху/блик/тень, в худшем, распознает её как грязь и будет штраф (офк это в идеальном мире, где за грязный номер штрафуют (лол));
Алгоритм, после считывания номера (вообще чего угодно, тех же штрих кодов) всегда фильтрует результат, перед тем, как заносить его в базу.
Зафиксированный номер никак не может очистить бд, хотя бы потому, что обработчик имеет только права записи.
Он (обработчик, который считывает номера и заполняет бд) не имеет прав на перезапись и даже на чтение - это было бы самой глупой уязвимостью и утечкой.

ALRICH05.02.201618:39ответить ссылка ↑ 0.2

Человек вызывал кэпа к картинке, хотел понять, что за чепуха там творится - вот ему и сказали, что за буквы и знаки. Остальное - это уже дополнения вида "Кстати, на самом деле эта атака не прокатит, потому что строгий формат, экранирование, разграничение прав".

> в худшем, распознает её как грязь и будет штраф (офк это в идеальном мире
В реальном мире там небось сидят мужики и смотрят на картинки, где вроде бы и номер, но ничего не распозналось. По крайней мере, не верится, что можно достоверно распознать, что это грязь, а не блик или шум.

leosdren05.02.201619:25ответить ссылка ↑ 0.3

Жестокий урок ленивым разрабам. Вдвойне жесток, если еще и админы ленивые.

Скучный мудак05.02.201614:36ответить ссылка -1.4

ленивым? скорее ебанутым.
это каким же овощем нужно быть, чтобы подставлять параметры запроса конкатенацией строк? а если нет выбора то нужно "экранировать" - этому, нынче, в любом институте учат!

kain_pl05.02.201617:16ответить ссылка ↑ -0.8

"в любом институте учат!"
гарантируешь? ;-)

alex432105.02.201617:38ответить ссылка ↑ 0.1

я учился в хуевом институте, т.н. класс "шараж-монтаж", и то ИТ-безопасник этому 3 пары посвятил (заочно учился)

kain_pl05.02.201617:55ответить ссылка ↑ -0.9

В таком случае я тебя скажу, что, вероятно, он не так уж хренов.
з.ы. нет, я, конечно, могу предположить что препод искренне считал это само собой разумеющимся, но факт в том, что студенты об этом узнавали не от него (слава яййцам - уже был более-менее знаком с темой :-) )

alex432105.02.201618:02ответить ссылка ↑ 0.1

Я гарантирую обратное. У нас на базах данных ничего такого не было про экранирование. Было только про процедуры хранимые. А на направлениях не связанных с программированием изучают "мелкософт акцесс".

Wlapidol05.02.201617:59ответить ссылка ↑ 0.1

А каким спрашивается хером клиент вообще имеет права на DROP DATABASE? Я, конечно, видел системы, где херова туча юзеров сидит с админской учеткой к бд, но блядь, тот колхоз написан каким-то бухгалтером.

Скучный мудак07.02.201613:11ответить ссылка ↑ 0.0

DarkeST05.02.201614:45ответить ссылка 3.9

drop the acid

Пушишка05.02.201614:45ответить ссылка -3.1

DarkOne05.02.201616:35ответить ссылка 0.5

Только зарегистрированные и активированные пользователи могут добавлять комментарии.

Похожие темы

Фендомы

Steven Universe

VivzieVerse

Strike Witches

Тренды

Похожие посты

	it-юморРейтинг: 98,884.4
	программированиеРейтинг: 16,709.7
	geek pornРейтинг: 2,854.0
	матанРейтинг: 2,576.0
	Приколы для математиковРейтинг: 1,893.0

	ruslan korovkin
	delki
	sevenbees
	Keqing (Genshin Impact)
	Девушки в деловой одежде

Какая-то подозрительная капча / программирование :: captcha :: sql :: капча (CAPTCHA)