1. La photographie est prise par le radar
2. L’image est scannée pour en extraire le numéro de plaque
3. Le numéro de plaque est inséré dans la requête SQL qui interroge la base de données
4. Les coordonnées du contrevenant sont récupérées pour traitement

Mais dans ce cas, c’est la chaîne de caractères  ZU 0666′, 0,0) ; DROP DATABASE TABLICE;  - - qui est envoyée, et du coup supprime la base de données !

Bon, en fait, il n’y a quasiment aucune chance (risque ?) que cela ne fonctionne et cette voiture n’a probablement jamais roulée comme ça…bien que dans l’esprit c’est bien ainsi qu’une injection SQL fonctionne.

Et donc, tout système d’acquisition de données du même genre, mal protégé, pourrait être vulnérable à ce type d’attaques…

Mais là, c’est juste drôle !

Et pour info, c’est en Pologne…

(Merci a Sean…)

Attention cependant, le nettoyage est très agressif et peut engendrer des dommages collatéraux…

Cela dit, Norton Fighter, c’est très très bien aussi contre les vilains maliciels, les bots et autres chevaux de Troie…Voyez plutôt :