Forskjellen mellom XSS og CSRF

Hovedforskjell: XSS og CSRF er to typer sikkerhetsproblemer i datamaskinen. XSS står for Cross-Site Scripting. CSRF står for forespørselsforfalskning på stedet. I XSS utnytter hackeren den tilliten som en bruker har for en bestemt nettside. På den annen side utnytter hackeren i CSRF et nettsteds tillit til en bestemt brukeres nettleser.

XSS står for Cross-Site Scripting. Cross Site Scripting er en sikkerhetsutnyttelse der en ondsinnet hacker setter inn skript i en dynamisk form. Det regnes nå som det vanligste sikkerhetsproblemet som finnes på nettsteder. I XSS injiserer en hacker et skadelig klientside-script til et nettsted. Dette skriptet er lagt til for å forårsake en slags sårbarhet for et offer.

Attackere eller hackere bruker JavaScript, VBScript, ActiveX, HTML eller Flash til dette formålet. Når angrepet er vellykket, kan hackeren forårsake skade på mange måter. For eksempel kan angriperen kapre kontoen eller til og med endre brukerens innstillinger. Et vanlig eksempel på XSS kan ses hvor en skadelig lenke brukes til det formålet. En lenke som inneholder en skjult skadelig kode, opprettes, og brukeren blir bedt om å klikke på den. Hvis brukeren klikker på den, blir den skadelige koden utført på klientens nettleser.

Cross-site scripting angrep kan i stor grad deles i to typer-

  • Vedvarende - I denne typen sikkerhetsproblemer lagres de ondsinnede dataene permanent i en database og blir senere åpnet og drevet av ofrene uten å ha kjennskap til det.
  • Ikke-vedvarende - I denne typen sikkerhetsproblemer brukes dataene fra den ondsinnede hackeren til den aktuelle forekomsten uten forsinkelse.

CSRF står for forespørselsforfalskning på stedet. Det er også kjent som ett-klikk-angrep eller øktkjøring. Det utnytter den målrettede nettsidenes tillit til en bruker. Et ondsinnet angrep er utformet på en slik måte at en bruker sender ondsinnede forespørsler til målwebområdet uten å ha kjennskap til angrepet. En rekke oppgaver kan utføres av en angriper som bruker CSRF, for eksempel kan noe innhold bli lagt ut på et meldingsbord, aksjer kan handles og til og med kan et e-kort sendes. En av de vanligste måtene å utføre et CSRF-angrep er å bruke en HTML-bildemerke eller et JavaScript-bildeobjekt.

Denne typen sikkerhetsproblem er ikke bare begrenset til nettlesere. Den ondsinnede skriptingen kan også gjøres gjennom et orddokument, Flash-fil, film, osv. Noen av de viktige funksjonene i CSRF inkluderer -

  • Det er ikke obligatorisk for offeret å være logget inn som det avhenger av angriperenes intensjon.
  • Flere forespørsler kan genereres av angriperen til målområdet.
  • Det fungerer svært godt med andre typer angrep.
  • Vanligvis kan dataene fra det angrepet nettstedet ikke leses av angriperen, og dette tjener som en begrensning for CSRF.

Sammenligning mellom XSS og CSRF:

XSS

CSRF

Fullstendig format

Cross-Site Scripting

Forfalskning på stedet

Definisjon

I XSS injiserer en hacker et skadelig klientsideskript på et nettsted. Dette skriptet er lagt til for å forårsake en slags sårbarhet for et offer.

Det utnytter det målrettede nettstedets tillit til en bruker. Et ondsinnet angrep er utformet på en slik måte at en bruker sender ondsinnede forespørsler til målwebområdet uten å ha kjennskap til angrepet.

avhengighet

Injeksjon av vilkårlig data av data som ikke er validert

På funksjonaliteten og funksjonene til nettleseren for å hente og utføre angrepssamlingen

Krav på JavaScript

Ja

Nei

Tilstand

Godkjenning av ondsinnet kode av nettstedene

Ondskad kode er plassert på tredjeparts nettsteder

sårbarhet

Et nettsted som er sårbart for XSS-angrep, er også sårbart for CSRF-angrep

Et nettsted som er helt beskyttet mot XSS-typer angrep er fortsatt sannsynlig sårbar for CSRF-angrep.

Anbefalt

Relaterte Artikler

  • populære sammenligninger: Forskjellen mellom arkeologi og slektsforskning

    Forskjellen mellom arkeologi og slektsforskning

    Nøkkelforskjell: Arkeologi handler om studier av gammel kunst, skikker og vitenskap gjennom prosessen med gjenoppretting og analyse av ting som er igjen. Slektsforskning er studiet av familien og er en kontinuerlig sporing av forfedre. Arkeologi og slektsforskning er generelt ganske utydelig og forvirrende.
  • populære sammenligninger: Forskjellen mellom Kerberos v4 og Kerberos v5

    Forskjellen mellom Kerberos v4 og Kerberos v5

    Hovedforskjell: Både Kerberos versjon 4 og versjon 5 er oppdateringer av Kerberos-programvaren. Kerberos v4 er forgjengeren til Kerberos v5. Kerberos er en nettbasert programvare som brukes til å gi godkjenning til brukeridentiteter og brukerforespørsler. Internett kan være et veldig usikkert sted. De
  • populære sammenligninger: Forskjell mellom Sony Xperia ZR og Sony Xperia T

    Forskjell mellom Sony Xperia ZR og Sony Xperia T

    Hovedforskjell: Sony Xperia ZR er i hovedsak en mindre versjon av flaggskipet Xperia Z som tilbyr mye av de samme funksjonene. Som Xperia Z er den nye Xperia ZR vann- og støvbestandig. Telefonen kan imidlertid også brukes under vann og kan opprettholde å bli nedsenket under vann i opptil 30 minutter, i motsetning til Z. X
  • populære sammenligninger: Forskjell mellom Sambo og Wrestling

    Forskjell mellom Sambo og Wrestling

    Hovedforskjell : Sambo er en slags kampsportdisiplin som oppsto i Russland. Wrestling er en fysisk konkurranse for å oppnå og opprettholde overlegenhet over en motstander, ved å bruke en rekke grappling teknikker. Sambo er et akronym for SAMozashchita Bez Oruzhiya, som er russeren for "selvforsvar uten våpen". Sp
  • populære sammenligninger: Forskjell mellom Nokia Lumia 925 og Samsung Galaxy S4

    Forskjell mellom Nokia Lumia 925 og Samsung Galaxy S4

    Nøkkelen forskjellen: Nokia har nylig annonsert sin nye flaggskip telefon Nokia Lumia 925. Telefonen leveres med en 4, 5-tommers AMOLED kapasitiv berøringsskjerm som tar opp god plass på forsiden, med høyttaler og sensorer på toppen. Den 4, 5-tommers kapasitive skjermen har samme PureMotion HD +, ClearBlack som finnes i Lumia 920. Sam
  • populære sammenligninger: Forskjellen mellom øya og kontinentet

    Forskjellen mellom øya og kontinentet

    Nøkkelforskjell: Merriam-Webster Dictionary definerer en øy som, "en del av landet som er omgitt av vann og mindre enn et kontinent." Myten av kontinenter: En kritikk av metografiografi sier, "Kontinenter blir forstått som store, kontinuerlige, diskrete masser av land, ideelt adskilt av vannstrenger. &
  • populære sammenligninger: Forskjellen mellom tabell Salt og Kosher Salt

    Forskjellen mellom tabell Salt og Kosher Salt

    Hovedforskjell: Bordsalt er raffinert salt som har fine kornkorn. Den har en jevn tekstur og små granuler, som ligner på sand. Bordsalt blir malt og høstet under bakken fra saltinnsatsen. Kosher salt (også kjent som havsalt på enkelte steder) høstes direkte fra havene. Sjøvann får strømme inn i et menneskeskapte bakken, som deretter fordampes og saltet blir deretter utvannet derfra. Salt er
  • populære sammenligninger: Forskjellen mellom godteri, fløtekaramell og sjokolade

    Forskjellen mellom godteri, fløtekaramell og sjokolade

    Hovedforskjell: Hardkokt godteri, også kjent som sukkervarer, er laget av sukker og vann eller melk. Fløtekaramell er en type godteri, der sukker eller melasse blandes med smør og til og med mel og oppvarmes til karamellisering. Sjokolade, derimot, varierer fra godteri. I stedet for å bli laget hovedsakelig av sukker, er sjokolade faktisk laget av frøene til det tropiske Theobroma-kakao-treet. Fra
  • populære sammenligninger: Forskjell mellom Alpha Cell og Beta Cell

    Forskjell mellom Alpha Cell og Beta Cell

    Nøkkelforskjell: Alfafellen er ansvarlig for syntetisering og utskillelse av peptidhormonet glukagon, som øker glukosenivået i blodet. Betacellen er en endokrin celle som er ansvarlig for produksjon, lagring og frigjøring av insulin. For å forstå alfa- og beta-celler i kroppen må vi først se på regionen der de er funnet. Alfa- o

Redaksjonens

Forskjellen mellom Essentialism og Relativisme

Nøkkelforskjell: Essentialism sier at en bestemt enhet kommer med et sett med stive attributter som definerer hvem eller hva det er. Teorien sier at hver gjenstand, organisme eller noe som er i denne verden har et bestemt sett med instruksjoner og en viktig realitet bak dem. Relativismen går på motsatt linje. I