Różnica między XSS a CSRF

Kluczowa różnica: XSS i CSRF to dwa rodzaje luk w zabezpieczeniach komputera. XSS oznacza Cross-Site Scripting. CSRF oznacza Cross For Site Forgery. W XSS haker wykorzystuje zaufanie, jakim dysponuje użytkownik dla określonej witryny. Z drugiej strony, w CSRF haker korzysta z zaufania strony internetowej dla przeglądarki określonego użytkownika.

XSS oznacza Cross-Site Scripting. Cross Site Scripting to exploit bezpieczeństwa, w którym złośliwy haker wstawia skrypty w dynamiczną formę. Jest on obecnie uważany za najczęstszą lukę w zabezpieczeniach, którą można znaleźć na stronach internetowych. W XSS haker wstrzykuje złośliwy skrypt po stronie klienta na stronę internetową. Ten skrypt został dodany, aby spowodować ofiarę w postaci pewnej luki.

Atakujący lub hakerzy używają w tym celu JavaScript, VBScript, ActiveX, HTML lub Flash. Gdy atak się powiedzie, haker może wyrządzić krzywdę na wiele sposobów. Na przykład osoba atakująca może przejąć kontrolę nad kontem, a nawet zmienić ustawienia użytkownika. Typowy przykład XSS można zobaczyć, gdy szkodliwy link jest używany do tego celu. Zostanie utworzone łącze zawierające ukryty złośliwy kod, a użytkownik zostanie poproszony o jego kliknięcie. Jeśli użytkownik kliknie, złośliwy kod zostanie wykonany w przeglądarce klienta.

Ataki typu cross-site scripting można ogólnie podzielić na dwa typy -

  • Trwałe - w tym typie luki, złośliwe dane są przechowywane na stałe w bazie danych, a później są dostępne i prowadzone przez ofiary bez znajomości tego.
  • Nietrwały - w tym typie luki dane dostarczone przez złośliwego hakera są używane w tym konkretnym przypadku bez żadnych opóźnień.

CSRF oznacza Cross For Site Forgery. Jest również znany jako atak za jednym kliknięciem lub sesja. Korzysta z zaufania docelowej witryny dla użytkownika. Szkodliwy atak został zaprojektowany w taki sposób, że użytkownik wysyła złośliwe żądania do docelowej witryny bez wiedzy o ataku. Wiele czynności może wykonać osoba atakująca wykorzystująca CSRF, na przykład niektóre treści mogą być publikowane na tablicy ogłoszeń, zasoby mogą być przedmiotem handlu, a nawet e-kartka może zostać wysłana pocztą. Jednym z najczęstszych sposobów przeprowadzenia ataku CSRF jest użycie znacznika obrazu HTML lub obiektu obrazu JavaScript.

Ta luka nie ogranicza się tylko do przeglądarek. Złośliwe skryptowanie można również wykonać za pomocą dokumentu tekstowego, pliku Flash, filmu itd. Niektóre z ważnych funkcji CSRF obejmują:

  • Rejestracja ofiary nie jest obowiązkowa, ponieważ zależy od intencji atakującego.
  • Osoba atakująca może wygenerować wiele żądań do witryny docelowej.
  • Działa bardzo dobrze z innymi rodzajami ataków.
  • Zasadniczo dane z zaatakowanej strony nie mogą zostać odczytane przez atakującego, co stanowi ograniczenie dla CSRF.

Porównanie XSS i CSRF:

XSS

CSRF

Pełna forma

Cross-Site Scripting

Zgłoszenie prośby między serwisami

Definicja

W XSS haker wstrzykuje złośliwy skrypt po stronie klienta na stronie internetowej. Ten skrypt został dodany, aby spowodować ofiarę w postaci pewnej luki.

Korzysta z zaufania docelowej witryny do użytkownika. Szkodliwy atak jest zaprojektowany w taki sposób, że użytkownik wysyła złośliwe żądania do docelowej witryny bez wiedzy o ataku.

Zależność

Wstrzykiwanie arbitralnych danych przez dane, które nie zostały zatwierdzone

Na temat funkcji i funkcji przeglądarki, aby pobrać i wykonać pakiet ataków

Wymaganie JavaScript

tak

Nie

Stan

Akceptacja złośliwego kodu przez strony

Złośliwy kod znajduje się na stronach osób trzecich

Wrażliwość

Strona narażona na ataki XSS jest również podatna na ataki CSRF

Strona, która jest całkowicie chroniona przed atakami typu XSS, jest najprawdopodobniej podatna na ataki CSRF.

Zalecane

Podobne Artykuły

  • różnica pomiędzy: Różnica między Windows 8 i Windows 10

    Różnica między Windows 8 i Windows 10

    Kluczowa różnica: system Windows 8 znany jest przede wszystkim z eliminacji menu Start i wprowadzania Live Tiles, które zostały zaprezentowane na swoich smartfonach z systemem Windows. Windows 10 jest ostatnią próbą unifikacji systemu operacyjnego we wszystkich systemach - laptopach, tabletach, komputerach biurkowych, a nawet smartfonach. Micro
  • różnica pomiędzy: Różnica między Navy Seals i Delta Force

    Różnica między Navy Seals i Delta Force

    Kluczowa różnica: Navy Seals i Delta Force to dwa różne rodzaje specjalnych sił operacyjnych, które są częścią Sił Zbrojnych USA. Główną różnicą między nimi jest to, że Navy Seals jest specjalną siłą operacyjną US Navy, podczas gdy Delta Force jest specjalną siłą operacyjną armii amerykańskiej. Navy Seals i Delta Force t
  • różnica pomiędzy: Różnica między Nexusem 4 a Nexusem 7

    Różnica między Nexusem 4 a Nexusem 7

    Kluczowa różnica: Nexus 4 to czwarty Googleowy smartfon z logo marki Nexus. Został wyprodukowany we współpracy z LG Electronics. Telefon działa w systemie operacyjnym Android 4.2 (Jelly Bean), który został uruchomiony za pomocą telefonu. Nexus 7 to tablet z systemem operacyjnym Android 4.1 (również o nazwie Jelly Bean). Został op
  • różnica pomiędzy: Różnica między Samsung Galaxy Tab 3 7.0 i Nexus 7

    Różnica między Samsung Galaxy Tab 3 7.0 i Nexus 7

    Kluczowa różnica: Samsung Galaxy Tab 3 7.0 ma 7-calowy ekran dotykowy TFT WSVGA i ma wymiary 188 x 111, 1 x 9, 9 mm, dzięki czemu urządzenie jest cieńsze w porównaniu do poprzedniego tabletu. Tablet jest rzeczywiście ukierunkowany na dolny zakres. Nexus 7 to tablet z systemem operacyjnym Android 4.1 (rów
  • różnica pomiędzy: Różnica między 3D LED TV i 3D LED Smart TV

    Różnica między 3D LED TV i 3D LED Smart TV

    Kluczowa różnica: 3D LED TV to standardowy telewizor LED 3D. 3D LED Smart TV to telewizor LED 3D, który może łączyć się z Internetem. Telewizory LED stały się nowym trendem, w razie potrzeby ulepszeniem monitorów LCD. Diody LED (diody elektroluminescencyjne) to nadal telewizory LCD, które zastępują oryginalną technologię CCFL (ang. Cold Cathode F
  • różnica pomiędzy: Różnica między kleszczami i pluskwami

    Różnica między kleszczami i pluskwami

    Kluczowa różnica: Kleszcze to małe, bezskrzydłe, pasożyty zewnętrzne należące do klasy Arachnida, do której należą pająki. Aby przywiązać się do żywiciela, kleszcze wspinają się na końce liści, roślin i krzewów i czekają, aż gospodarz przejdzie obok nich. Następnie dołączają się do gospodarza i znajdują odpowiednie miejsce do karmienia, które obejmuje podróżowanie po całym ciele. Natomiast pluskwa to czerwonobrą
  • różnica pomiędzy: Różnica między muzyką house i techno

    Różnica między muzyką house i techno

    Key Difference: House to gatunek muzyki elektronicznej charakteryzujący się rytmem 4/4, bębenkiem, off-beat hi-hat cymbałkami i zsyntetyzowanymi liniami basowymi. Muzyka wydaje się być mieszanką muzyki disco i elektronicznej. Techno, także gatunek elektronicznej muzyki tanecznej, jest podobny do Dubstep. Techno
  • różnica pomiędzy: Różnica między Intel i5 i i7

    Różnica między Intel i5 i i7

    Kluczowa różnica: najnowsze mikroprocesory Intela to Intel Core i5 i Intel Core i7. Zarówno i5, jak i i7 mają różne mikroprocesory pod marką, a każdy procesor różni się od siebie tak samo, jak od procesorów pod drugą marką. Procesory pod marką i5 mają być ofertą na średnim poziomie. Mają zwykle od 2
  • różnica pomiędzy: Różnica między Lenovo IdeaPad Yoga 11 i Dell Latitude 10 Windows Tablet

    Różnica między Lenovo IdeaPad Yoga 11 i Dell Latitude 10 Windows Tablet

    Kluczowa różnica: Unikalnym aspektem Lenovo IdeaPad Yoga 11 jest to, że jest to przenośny laptop z wielokanałową funkcją 360 ° Flip. Dzięki temu urządzenie może zająć cztery tryby projektowania. Obejmuje to tryb laptopa, tryb tabletu, tryb namiotu i wreszcie tryb stojaka. Lenovo IdeaPad Yoga 11 ma 11, 6-calowy wyświetlacz o wysokiej rozdzielczości i waży 1, 27 kg (2, 8 funta). Jest zasilany

Wybór Redakcji

Różnica między przenoszeniem a kopiowaniem

Key Difference: Copy służy do zrobienia kopii wybranego pliku lub folderu i umieszczenia duplikatu na innym dysku lub folderze, podczas gdy move to przeniesienie oryginalnych plików z jednego miejsca do innego. Polecenie przenieś usuwa oryginalne pliki, a kopiuje je. Skrót do przeniesienia to Ctrl + F7, skrót do kopiowania to Ctrl + C, a skrót do wklejenia to Ctrl + V. Przen