Какая-то подозрительная капча / программирование :: captcha :: sql :: капча (CAPTCHA)

OggyOggy
captcha sql программирование 

Какая-то подозрительная капча

*lmage verification : Enter the following: V drop veers', Your Answer 801VS media IfI*I?I,капча,CAPTCHA,captcha,sql,программирование
Подробнее
*lmage verification : Enter the following: V drop veers', Your Answer 801VS media IfI*I?I
капча,CAPTCHA,captcha,sql,программирование
Еще на тему
капча

капча(351)

captcha

captcha(351)

программирование

программирование(878)

Развернуть
Комментарии 4505.02.201614:22ссылка35.1
Лорд Инглип сказал своё слово.
Damdin Damdin 05.02.201614:31 ответить ссылка 6.5
inglip inglip 05.02.201616:10 ответить ссылка 7.5
Так-то смешно. Со стороны. А вот когда тебе предлагают в качестве капчи что-то типа того, что ниже, то слегка задумываешься. Как минимум над вопросом, чего же от тебя хотят - чтобы ты смог это переписать и уместить в одну строку, или режить?
Даже интегралы и китайские иероглифы не такое зло.
£CH2-CH-3-n+nHNRR' OCOCH3
minmatar minmatar 05.02.201616:46 ответить ссылка 0.8
Насколько я знаю, капча делится на две части, одна для непосредственно для идентификации тебя как человека, а вторая является куском текста из книги, которую нужно оцифровать. А там уже всякая непонятная хрень встречается.
inglip inglip 05.02.201617:51 ответить ссылка 0.4
Или пройти Дарк Соулс для проверки, что ты человек. Провалено.
Фашист из Кремля Фашист из Кремля 05.02.201618:56 ответить ссылка 0.8
Машинное обучение делает великолепный прогресс, я думаю с Дсок Содом у ИИ не было б проблем, если уже играют и проходят игры на Atari
ArMeSh ArMeSh 07.02.201611:53 ответить ссылка 0.0
Кэпшугэ — хи-хи.
fineshadow fineshadow 05.02.201619:02 ответить ссылка 0.1
Распознавалка картинок, пишущая содержимое в базу не экранируя содержимое, при этом имеющая аккаунты в опасности.
HI THIS is YOUR SON'S SCHOOL. i/e'Re having SOKE COMPUTER m)BLE \ OH, D- DID HE BREAK SOMETHIN? IN A WAV- ) DID YOU REALLY WE YOUR SON Robert1); DROP Table staJenta;— ? 0И. YES. LITTIE BOBBY TABLES, WE CALL HiK. WELL, WEVE LOST THIS YEAR'S STVPE/VT RECORDS. I HOPE YO\JRE HAPPY. t fp\ AND
iterator iterator 05.02.201614:31 ответить ссылка 12.2
Вася-урони-таблицу!
MaXM00D MaXM00D 05.02.201622:42 ответить ссылка -0.3
Just do it!!
diofjs diofjs 05.02.201614:31 ответить ссылка 0.7
vallhund vallhund 05.02.201614:32 ответить ссылка 12.5
У меня есть подозрение, что это дело не сработает.Или это мое незнание матчасти?
DMAS DMAS 05.02.201615:09 ответить ссылка 1.1
ну есть некоторый шанс что сработает
Zeratul777 Zeratul777 05.02.201615:24 ответить ссылка 2.5
Давно хотел вызвать капитана к этой картинке.
bupersun bupersun 05.02.201615:21 ответить ссылка -2.0
Когда камеры считывают номер с тачки и записывают номер в базу данных, они в данном случае запишут команду, которая эту базу со всеми номерами нарушителей похерит.
Базы данных затрагивал лишь поверхностно, так что могу ошибаться. Но если прав, то не обделите одноместной шлюпкой.
Нилиан Ганджубас Нилиан Ганджубас 05.02.201615:30 ответить ссылка 5.1
Не знаю на сколько это правда, но, якобы, эта надпись сбрасывает базу, в которую считывают информацию о номерах с камер на дорогах. А точнее записывает номер машины ZU 0666, и два каких-то значания 0 0, а потом удаляет TABLICE. Но, как по мне, какая-то лажа. Во первых неужели база называется тупо TABLICE? почему камера напрямую пишет сразу в базу и считывает любые буквы которые видит? - на сколько мне известно, эти камеры знают сам формат номерного знака и лишнего не обрабатывают, так-то они бы в базу писали заголовки обрывков из газет валяющихся на асфальте. В общем - фейк.
Gunrogan Gunrogan 05.02.201615:34 ответить ссылка 4.4
а вдруг чувак эту систему разработал?
TheChudali TheChudali 05.02.201615:42 ответить ссылка 3.0
Тогда херова разработал, раз каждая камера имеет права на то, чтобы всю базу дропнуть.
Да и из того, что я знаю о распознавании номеров - там не только буквы распознаются но и сам формат номера: форма, размеры, отражающие свойства - иначе бы грязные, пыльные номера не считывались бы. А по изменению размера изображения номера замеряется скорость автомобиля - ну по законам перспективы: чем дальше объект, тем он меньше, чем ближе, тем он больше, знаю разницу в размерах - можно узнать расстояние, время между кадрами известно - вот тебе и скоростью, делаем еще пару кадров и высчитываем ускорение: тормозит или разгоняется. Опять же по номеру определяется пересечение СТОП лини. Так что вся эта система - это не просто распознавание текстов, а именно распознавание номеров, а иногда, более современные системы, таких мало, но на некоторых перекрестках вроде устанавливаются - могут всю картину распознать: там пешеходов увидеть, сигнал светофора, разметку дороги и т.д.
Gunrogan Gunrogan 05.02.201616:21 ответить ссылка 0.3
"каждая камера имеет права на то, чтобы всю базу дропнуть"
камера не дропает - она просто возвращает результат. хитрость в том, чтобы вернуть этот результат в обработчик базы в случае нарушения. задача - нарушить, чтобы значение номер было передано в базу нарушителей. вопрос лишь в том - есть ли правила распознавания номера
mrb4x mrb4x 05.02.201616:32 ответить ссылка 0.0
Есть единый формат номера и он известен распознавателю - иначе можно любые текста с поверхности машины в базу вместо номера херачить.
И еще раз говорю. Чтобы записать что-тов базу, вместе с запросом, передается и параметр авторизации в базе и если блин, каждый обработчик имеет права админа и из-за любого бага в коде обработчика можно похерить всю базу.
Gunrogan Gunrogan 05.02.201616:37 ответить ссылка 0.8
да, скорее всего ты прав: разумнее сделать ограничение по количеству символов
mrb4x mrb4x 05.02.201616:49 ответить ссылка -0.1
Для программ по обработке изображений нет единого формата считывания, вполне возможно что этот знак был сделан специально на этапе тестирования такой программы специалистами. Так что выдавать резюме "фейк", особенно с таким пониманием матчасти, как у тебя (судя по "два каких-то значения") - это дилетанство чистой воды. Особенно разговоры про заголовки газет и номерной знак. У них ведь и размер шрифта, и угол расположения так похожи...
РектумусПерфекто РектумусПерфекто 05.02.201616:10 ответить ссылка 0.8
Умник, ты будто бы знаешь, какая конкретная процедура выполняется в конкретной базе и что это за нули?
А про газеты я к тому и написал, что формат разный и то что у номера свой формат и именно его надо распознавать, а не любую строку букв и цифр с похожим шрифтом.
Gunrogan Gunrogan 05.02.201616:31 ответить ссылка -0.1
Вопрос тогда, как распознаются иностранные номера? Они хоть и подходят в общих чертах под международные, имеют сильно разнящийся внешний вид, в зависимости от страны
Пьяный_Летописец Пьяный_Летописец 05.02.201622:56 ответить ссылка 0.0
Чувак, это называется тестирование - когда ты берёшь и изо всех сил ломаешь. Сломал - молодец, не сломал - молодец программист.
noavatar noavatar 05.02.201616:14 ответить ссылка 0.9
я сомневаюсь, что газеты могут превышать скорость
Doomrider Doomrider 05.02.201616:39 ответить ссылка -0.8
А если газета прилипнет к радиаторной решетке авто?
Gunrogan Gunrogan 05.02.201616:42 ответить ссылка 0.1
эМ...а штрафовать кого?
DMAS DMAS 05.02.201617:15 ответить ссылка 0.0
Размер букв
liberum liberum 05.02.201617:23 ответить ссылка 0.1
Это назвается не фейк, а шутка.
cityrat cityrat 06.02.201601:26 ответить ссылка 0.0
Как кэп №3 я побуду кэпом номер 3. Мне кажется, что кэп №1 и №2 верно описали последствия, но не подчеркнули суть.

Когда система распознаёт номер, она отправляет его внутри запроса к базе данных. Что примечательно, запрос этот - просто строка текста, которая говорит, что сделать с данными, что-то вида INSERT INTO numbers (number) VALUES ('ZU 0666'); Как видно, строка с номером машины в кавычках. Если вставить кавычку в номер машины, а потом поместить это в запрос, автоматика подумает, что кавычка закрылась чуть раньше, а затем пошли какие-то команды из запроса. Gunrogan отлично объяснил, какие последствия будут в нашем случае.

Здесь почти полная аналогия со следующим анекдотом:
- Как переводится "I don't know"?
- Я не знаю.
- Бляя-я-яя, никто не знает!

В итоге, имея специально подготовленную строку, можно выполнить незапланированную разработчиком команду. Это SQL-инъекция.
Но не всё так страшно, с SQL-инъекциями можно (и нужно) бороться.
leosdren leosdren 05.02.201617:53 ответить ссылка -0.6
Собрались тут всезнайки, алгоритмы распознавания гос номеров считывают только буквы/цифры, если там будет запятая, в лучшем случае алгоритм проигнорирует её, как помеху/блик/тень, в худшем, распознает её как грязь и будет штраф (офк это в идеальном мире, где за грязный номер штрафуют (лол));
Алгоритм, после считывания номера (вообще чего угодно, тех же штрих кодов) всегда фильтрует результат, перед тем, как заносить его в базу.
Зафиксированный номер никак не может очистить бд, хотя бы потому, что обработчик имеет только права записи.
Он (обработчик, который считывает номера и заполняет бд) не имеет прав на перезапись и даже на чтение - это было бы самой глупой уязвимостью и утечкой.
ALRICH ALRICH 05.02.201618:39 ответить ссылка 0.2
Человек вызывал кэпа к картинке, хотел понять, что за чепуха там творится - вот ему и сказали, что за буквы и знаки. Остальное - это уже дополнения вида "Кстати, на самом деле эта атака не прокатит, потому что строгий формат, экранирование, разграничение прав".

> в худшем, распознает её как грязь и будет штраф (офк это в идеальном мире
В реальном мире там небось сидят мужики и смотрят на картинки, где вроде бы и номер, но ничего не распозналось. По крайней мере, не верится, что можно достоверно распознать, что это грязь, а не блик или шум.
leosdren leosdren 05.02.201619:25 ответить ссылка 0.3
Жестокий урок ленивым разрабам. Вдвойне жесток, если еще и админы ленивые.
Скучный мудак Скучный мудак 05.02.201614:36 ответить ссылка -1.4
ленивым? скорее ебанутым.
это каким же овощем нужно быть, чтобы подставлять параметры запроса конкатенацией строк? а если нет выбора то нужно "экранировать" - этому, нынче, в любом институте учат!
kain_pl kain_pl 05.02.201617:16 ответить ссылка -0.8
"в любом институте учат!"
гарантируешь? ;-)
alex4321 alex4321 05.02.201617:38 ответить ссылка 0.1
я учился в хуевом институте, т.н. класс "шараж-монтаж", и то ИТ-безопасник этому 3 пары посвятил (заочно учился)
kain_pl kain_pl 05.02.201617:55 ответить ссылка -0.9
В таком случае я тебя скажу, что, вероятно, он не так уж хренов.
з.ы. нет, я, конечно, могу предположить что препод искренне считал это само собой разумеющимся, но факт в том, что студенты об этом узнавали не от него (слава яййцам - уже был более-менее знаком с темой :-) )
alex4321 alex4321 05.02.201618:02 ответить ссылка 0.1
Я гарантирую обратное. У нас на базах данных ничего такого не было про экранирование. Было только про процедуры хранимые. А на направлениях не связанных с программированием изучают "мелкософт акцесс".
Wlapidol Wlapidol 05.02.201617:59 ответить ссылка 0.1
А каким спрашивается хером клиент вообще имеет права на DROP DATABASE? Я, конечно, видел системы, где херова туча юзеров сидит с админской учеткой к бд, но блядь, тот колхоз написан каким-то бухгалтером.
Скучный мудак Скучный мудак 07.02.201613:11 ответить ссылка 0.0
DarkeST DarkeST 05.02.201614:45 ответить ссылка 3.9
drop the acid
Пушишка Пушишка 05.02.201614:45 ответить ссылка -3.1
DarkOne DarkOne 05.02.201616:35 ответить ссылка 0.5
Только зарегистрированные и активированные пользователи могут добавлять комментарии.
Похожие темы
яндекс

яндекс

интернет

интернет

it-юмор

it-юмор

смешные картинки

sql

it


Тренды

Fallout
приколы для полных дегенератов
Дрочибельные мемы
Похожие посты
G meaninglessness of being Яндекс ой... Нам очень жаль; но запросы, поступившие с вашего 1Р-адреса. похожи на автоматические. По этой причине мы вынуждены временно заблокировать доступ к поиску. Чтобы продолжить поиск, пожалуйста, введите символы с картинки в поле ввода и нажмите «Отправить». Глотать ИЯйШИ символы слева
подробнее»

капча,CAPTCHA яндекс интернет прикол captcha yandex xepnЯ песочница

Яндекс ой... Нам очень жаль; но запросы, поступившие с вашего 1Р-адреса. похожи на автоматические. По этой причине мы вынуждены временно заблокировать доступ к поиску. Чтобы продолжить поиск, пожалуйста, введите символы с картинки в поле ввода и нажмите «Отправить». Глотать ИЯйШИ символы слева
це бумажного документа почтовым отправлением в кол-ве 2 и 5 г а / е текст с картинки я тоже ЗСТРОВЫЙ иРт Чс, тс /гь Илиил «... . [вижимого и м .шестка -> Электронные у
подробнее»

капча,CAPTCHA captcha усталость устал быть капчей тяжело

це бумажного документа почтовым отправлением в кол-ве 2 и 5 г а / е текст с картинки я тоже ЗСТРОВЫЙ иРт Чс, тс /гь Илиил «... . [вижимого и м .шестка -> Электронные у