Hackers de radars ?

L’idée est simple…

1. La photographie est prise par le radar
2. L’image est scannée pour en extraire le numéro de plaque
3. Le numéro de plaque est inséré dans la requête SQL qui interroge la base de données
4. Les coordonnées du contrevenant sont récupérées pour traitement.

Mais dans ce cas, c’est la chaîne de caractères  ZU 0666′, 0,0) ; DROP DATABASE TABLICE;  - - qui est envoyée, et du coup supprime la base de données !

Bon, en fait, il n’y a quasiment aucune chance (risque ?) que cela ne fonctionne et cette voiture n’a probablement jamais roulée comme ça…bien que dans l’esprit c’est bien ainsi qu’une injection SQL fonctionne. Et donc, tout système d’acquisition de données du même genre, mal protégé, pourrait être vulnérable à ce type d’attaques… Mais là, c’est juste drôle ! Et pour info, c’est en Pologne…