Różnica między XSS a CSRF

Kluczowa różnica: XSS i CSRF to dwa rodzaje luk w zabezpieczeniach komputera. XSS oznacza Cross-Site Scripting. CSRF oznacza Cross For Site Forgery. W XSS haker wykorzystuje zaufanie, jakim dysponuje użytkownik dla określonej witryny. Z drugiej strony, w CSRF haker korzysta z zaufania strony internetowej dla przeglądarki określonego użytkownika.

XSS oznacza Cross-Site Scripting. Cross Site Scripting to exploit bezpieczeństwa, w którym złośliwy haker wstawia skrypty w dynamiczną formę. Jest on obecnie uważany za najczęstszą lukę w zabezpieczeniach, którą można znaleźć na stronach internetowych. W XSS haker wstrzykuje złośliwy skrypt po stronie klienta na stronę internetową. Ten skrypt został dodany, aby spowodować ofiarę w postaci pewnej luki.

Atakujący lub hakerzy używają w tym celu JavaScript, VBScript, ActiveX, HTML lub Flash. Gdy atak się powiedzie, haker może wyrządzić krzywdę na wiele sposobów. Na przykład osoba atakująca może przejąć kontrolę nad kontem, a nawet zmienić ustawienia użytkownika. Typowy przykład XSS można zobaczyć, gdy szkodliwy link jest używany do tego celu. Zostanie utworzone łącze zawierające ukryty złośliwy kod, a użytkownik zostanie poproszony o jego kliknięcie. Jeśli użytkownik kliknie, złośliwy kod zostanie wykonany w przeglądarce klienta.

Ataki typu cross-site scripting można ogólnie podzielić na dwa typy -

  • Trwałe - w tym typie luki, złośliwe dane są przechowywane na stałe w bazie danych, a później są dostępne i prowadzone przez ofiary bez znajomości tego.
  • Nietrwały - w tym typie luki dane dostarczone przez złośliwego hakera są używane w tym konkretnym przypadku bez żadnych opóźnień.

CSRF oznacza Cross For Site Forgery. Jest również znany jako atak za jednym kliknięciem lub sesja. Korzysta z zaufania docelowej witryny dla użytkownika. Szkodliwy atak został zaprojektowany w taki sposób, że użytkownik wysyła złośliwe żądania do docelowej witryny bez wiedzy o ataku. Wiele czynności może wykonać osoba atakująca wykorzystująca CSRF, na przykład niektóre treści mogą być publikowane na tablicy ogłoszeń, zasoby mogą być przedmiotem handlu, a nawet e-kartka może zostać wysłana pocztą. Jednym z najczęstszych sposobów przeprowadzenia ataku CSRF jest użycie znacznika obrazu HTML lub obiektu obrazu JavaScript.

Ta luka nie ogranicza się tylko do przeglądarek. Złośliwe skryptowanie można również wykonać za pomocą dokumentu tekstowego, pliku Flash, filmu itd. Niektóre z ważnych funkcji CSRF obejmują:

  • Rejestracja ofiary nie jest obowiązkowa, ponieważ zależy od intencji atakującego.
  • Osoba atakująca może wygenerować wiele żądań do witryny docelowej.
  • Działa bardzo dobrze z innymi rodzajami ataków.
  • Zasadniczo dane z zaatakowanej strony nie mogą zostać odczytane przez atakującego, co stanowi ograniczenie dla CSRF.

Porównanie XSS i CSRF:

XSS

CSRF

Pełna forma

Cross-Site Scripting

Zgłoszenie prośby między serwisami

Definicja

W XSS haker wstrzykuje złośliwy skrypt po stronie klienta na stronie internetowej. Ten skrypt został dodany, aby spowodować ofiarę w postaci pewnej luki.

Korzysta z zaufania docelowej witryny do użytkownika. Szkodliwy atak jest zaprojektowany w taki sposób, że użytkownik wysyła złośliwe żądania do docelowej witryny bez wiedzy o ataku.

Zależność

Wstrzykiwanie arbitralnych danych przez dane, które nie zostały zatwierdzone

Na temat funkcji i funkcji przeglądarki, aby pobrać i wykonać pakiet ataków

Wymaganie JavaScript

tak

Nie

Stan

Akceptacja złośliwego kodu przez strony

Złośliwy kod znajduje się na stronach osób trzecich

Wrażliwość

Strona narażona na ataki XSS jest również podatna na ataki CSRF

Strona, która jest całkowicie chroniona przed atakami typu XSS, jest najprawdopodobniej podatna na ataki CSRF.

Zalecane

Podobne Artykuły

  • popularne porównania: Różnica między Pokémon Diamond i Pearl

    Różnica między Pokémon Diamond i Pearl

    Kluczowa różnica: gry Pokémon Diamond i Pearl są pierwszą główną serią gier RPG Pokémon. Pomiędzy Pokémon Diamond i Pearl, jedyną różnicą jest to, że Pokémon Diamond i Pokémon Pearl mają swoje własne ekskluzywne wersje. W przeciwnym razie programista, wydawca, scenarzysta, funkcje i wiele innych rzeczy w grach są takie same. Pokémon Diamond i Pe
  • popularne porównania: Różnica między Wikipedią a WikiLeaks

    Różnica między Wikipedią a WikiLeaks

    Kluczowa różnica: chociaż Wikipedia i WikiLeaks są organizacjami non-profit, funkcjonują one zupełnie inaczej, to znaczy Wikipedia jest darmową internetową encyklopedią informacyjną, podczas gdy WikiLeaks jest darmową publikacją internetową, w której tajne informacje są ujawniane społeczeństwu. Wikipedia to in
  • popularne porównania: Różnica między Republiką a Monarchią

    Różnica między Republiką a Monarchią

    Kluczowa różnica : Monarchia jest formą rządzenia królem, królową lub cesarzem. Republika jest formą rządu, w którym ludzie lub ich wybrani przedstawiciele posiadają najwyższą władzę. Republika i monarchia to dwie różne formy rządów. Podczas gdy monarchie były normą raz na jakiś czas, zmieniło się to z biegiem czasu. Dzisiaj najbardziej pr
  • popularne porównania: Różnica między Kickboxing a Savate

    Różnica między Kickboxing a Savate

    Kluczowa różnica: Kickboxing to nowoczesna japońska forma sportów walki i sztuki walki, natomiast Savate to tradycyjna francuska sztuka walki. Kickboxing, znany również jako Aero-boxing, to walka w zwarciu i forma walki należąca do Japonii. Dziś sztuka walki jest praktykowana i dzielona na japońskie kick-boxing (inicjowane w latach 60.) i amery
  • popularne porównania: Różnica między kablem i przewodem

    Różnica między kablem i przewodem

    Kluczowa różnica: drut jest pojedynczym przewodnikiem, natomiast kabel jest grupą dwóch lub więcej przewodów. Termin "przewody" i "kable" jest używany jako synonim, ale w rzeczywistości są one zupełnie inne. Jednym ze sposobów ich odróżnienia jest pamiętanie, że przewody są częścią kabli. Ponadto przewody
  • popularne porównania: Różnica między białym rumem i ciemnym rumem

    Różnica między białym rumem i ciemnym rumem

    Kluczowa różnica: Białe rum mają raczej czysty i słodki smak. Ciemne rum są dość popularne i mają odważniejszy, pełniejszy smak. Ciemne rum mają również większą ilość podstawowych melasy, a czasami karmelowy smak, a także odcień przypraw. Rum to rodzaj likieru wytwarzanego ze sfermentowanej trzciny cukrowej i melasy, który jest syropowatym produktem ubocznym trzciny cukrowej. Proces robienia rum
  • popularne porównania: Różnica między szeryfem a komornikiem

    Różnica między szeryfem a komornikiem

    Kluczowa różnica : Szeryf jest urzędnikiem państwowym, który utrzymuje prawo i porządek w swoim hrabstwie. Jest wybierany przez obywateli. Urzędnik sądowy jest prawnikiem, który jest odpowiedzialny za prawo i porządek w sali sądowej. Jest wyznaczany przez szeryfa. Według Wikipedii urzędnik sądowy jest prawnikiem, któremu przysługuje pewien stopień autorytetu, opieki lub jurysdykcji. Jest wyszkolony
  • popularne porównania: Różnica między Samsung Galaxy Win i Samsung Galaxy S Duos

    Różnica między Samsung Galaxy Win i Samsung Galaxy S Duos

    Kluczowa różnica: Samsung Galaxy Win to kolejny telefon firmy Samsung Corporation. Samsung Galaxy Win występuje w dwóch wariantach: Single-SIM i Dual-SIM. Samsung Galaxy Win jest również sprzedawany jako Samsung Galaxy Grand Quattro na niektórych rynkach. Telefon to czterordzeniowy smartfon skierowany do segmentu budżetu. Samsun
  • popularne porównania: Różnica między zapachem a perfumami

    Różnica między zapachem a perfumami

    Kluczowa różnica: Perfumy i zapach mogą być użyte do określenia przyjemnego zapachu, który jest ogólnie uzyskiwany przez mieszanie pachnących olejków eterycznych lub związków aromatycznych. Jednak słowo "perfumy" jest czasem preferowane w stosunku do zapachu, co jest związane z bardziej eleganckim zapachem. Bardzo trudn

Wybór Redakcji

Różnica między komputerem stacjonarnym a laptopem

Kluczowa różnica: komputer stacjonarny lub stacjonarny to komputer osobisty stacjonujący w ustalonej lokalizacji. Z drugiej strony laptop to kompaktowa wersja komputera stacjonarnego. Ogólnie rzecz biorąc, komputer jest bardziej masywny niż laptop. Laptopy są preferowane ze względu na ich przenośność, podczas gdy komputery są preferowane dla bardziej fajnych części i funkcji. Komputery zm