Le principe utilisé est celui de l’injection SQL qui, sur Internet, consiste à injecter une instruction susceptible d’apporter des modifications dans la base de données, par l’intermédiaire d’un formulaire dont les champs ne sont pas correctement vérifiés.
Les radars automatiques font appel à un algorithme de reconnaissance des caractères, de façon à déterminer la plaque d’immatriculation de la voiture photographiée. Dans le cas de l’illustration (et sous réserve que cela fonctionne), la commande « drop database » serait alors exécuté sur le serveur SQL, ce qui supprimerait intégralement la base de donnée.
Ce « projet » est à suivre de près, car il faudrait maintenant des volontaires pour les tests … et désolé pour la fausse joie !