Forskjellen mellom XSS og CSRF

Hovedforskjell: XSS og CSRF er to typer sikkerhetsproblemer i datamaskinen. XSS står for Cross-Site Scripting. CSRF står for forespørselsforfalskning på stedet. I XSS utnytter hackeren den tilliten som en bruker har for en bestemt nettside. På den annen side utnytter hackeren i CSRF et nettsteds tillit til en bestemt brukeres nettleser.

XSS står for Cross-Site Scripting. Cross Site Scripting er en sikkerhetsutnyttelse der en ondsinnet hacker setter inn skript i en dynamisk form. Det regnes nå som det vanligste sikkerhetsproblemet som finnes på nettsteder. I XSS injiserer en hacker et skadelig klientside-script til et nettsted. Dette skriptet er lagt til for å forårsake en slags sårbarhet for et offer.

Attackere eller hackere bruker JavaScript, VBScript, ActiveX, HTML eller Flash til dette formålet. Når angrepet er vellykket, kan hackeren forårsake skade på mange måter. For eksempel kan angriperen kapre kontoen eller til og med endre brukerens innstillinger. Et vanlig eksempel på XSS kan ses hvor en skadelig lenke brukes til det formålet. En lenke som inneholder en skjult skadelig kode, opprettes, og brukeren blir bedt om å klikke på den. Hvis brukeren klikker på den, blir den skadelige koden utført på klientens nettleser.

Cross-site scripting angrep kan i stor grad deles i to typer-

  • Vedvarende - I denne typen sikkerhetsproblemer lagres de ondsinnede dataene permanent i en database og blir senere åpnet og drevet av ofrene uten å ha kjennskap til det.
  • Ikke-vedvarende - I denne typen sikkerhetsproblemer brukes dataene fra den ondsinnede hackeren til den aktuelle forekomsten uten forsinkelse.

CSRF står for forespørselsforfalskning på stedet. Det er også kjent som ett-klikk-angrep eller øktkjøring. Det utnytter den målrettede nettsidenes tillit til en bruker. Et ondsinnet angrep er utformet på en slik måte at en bruker sender ondsinnede forespørsler til målwebområdet uten å ha kjennskap til angrepet. En rekke oppgaver kan utføres av en angriper som bruker CSRF, for eksempel kan noe innhold bli lagt ut på et meldingsbord, aksjer kan handles og til og med kan et e-kort sendes. En av de vanligste måtene å utføre et CSRF-angrep er å bruke en HTML-bildemerke eller et JavaScript-bildeobjekt.

Denne typen sikkerhetsproblem er ikke bare begrenset til nettlesere. Den ondsinnede skriptingen kan også gjøres gjennom et orddokument, Flash-fil, film, osv. Noen av de viktige funksjonene i CSRF inkluderer -

  • Det er ikke obligatorisk for offeret å være logget inn som det avhenger av angriperenes intensjon.
  • Flere forespørsler kan genereres av angriperen til målområdet.
  • Det fungerer svært godt med andre typer angrep.
  • Vanligvis kan dataene fra det angrepet nettstedet ikke leses av angriperen, og dette tjener som en begrensning for CSRF.

Sammenligning mellom XSS og CSRF:

XSS

CSRF

Fullstendig format

Cross-Site Scripting

Forfalskning på stedet

Definisjon

I XSS injiserer en hacker et skadelig klientsideskript på et nettsted. Dette skriptet er lagt til for å forårsake en slags sårbarhet for et offer.

Det utnytter det målrettede nettstedets tillit til en bruker. Et ondsinnet angrep er utformet på en slik måte at en bruker sender ondsinnede forespørsler til målwebområdet uten å ha kjennskap til angrepet.

avhengighet

Injeksjon av vilkårlig data av data som ikke er validert

På funksjonaliteten og funksjonene til nettleseren for å hente og utføre angrepssamlingen

Krav på JavaScript

Ja

Nei

Tilstand

Godkjenning av ondsinnet kode av nettstedene

Ondskad kode er plassert på tredjeparts nettsteder

sårbarhet

Et nettsted som er sårbart for XSS-angrep, er også sårbart for CSRF-angrep

Et nettsted som er helt beskyttet mot XSS-typer angrep er fortsatt sannsynlig sårbar for CSRF-angrep.

Anbefalt

Relaterte Artikler

  • populære sammenligninger: Forskjellen mellom Noun, Verb og Adjective

    Forskjellen mellom Noun, Verb og Adjective

    Nøkkelforskjell : Et substantiv er et ord som brukes til å identifisere personer, steder, objekter, hendelser, hendelser, etc. Et verb er et ord som brukes til å uttrykke noen handling i en setning. Et adjektiv utfører funksjonen til å kvalifisere et substantiv. Nouns er en av de grunnleggende reglene for engelsk grammatikk. Dis
  • populære sammenligninger: Forskjell mellom LG Optimus L7 II Dual og Nokia Lumia 620

    Forskjell mellom LG Optimus L7 II Dual og Nokia Lumia 620

    Hovedforskjell: LG Optimus L7 II Dual er en mellomstore telefon fra LG. Telefonen er en dobbel SIM-telefon. Enheten har en 4, 3 tommers IPS LCD, kapasitiv berøringsskjerm med en oppløsning på 480 x 800 piksler. Den kjører på Android v 4.1.2 (JellyBean), som støttes av 1, 0 GHz Dual-Core Qualcomm MSM8225 Snapdragon-prosessor og 768 MB RAM. En a
  • populære sammenligninger: Forskjellen mellom olivenolje og vegetabilsk olje

    Forskjellen mellom olivenolje og vegetabilsk olje

    Hovedforskjell: Oljer har alltid vært en del av store diskusjoner i matvitenskapen. Blant de forskjellige matlagingen Vegetabilske oljer, som er produsert fra nøtter, frø og plantekilder, er olivenolje en slags vegetabilsk olje som er produsert av presset olivenfrukt. Olivenolje og vegetabilsk olje er spiselige oljer som brukes i flere matlagings- og bakeprogrammer. D
  • populære sammenligninger: Forskjellen mellom ateist og agnostiker

    Forskjellen mellom ateist og agnostiker

    Nøkkelforskjell: En ateist er noen som disbelieves eller benekter eksistensen av et øverste vesen eller vesener. Han avviser forestillingen om å eksistere noen guddommelige guddommer eller guder. På den annen side er en agnostiker en person som tviler på eksistensen eller ikke-eksistensen av en gud eller guder. Han
  • populære sammenligninger: Forskjellen mellom TiVo og DVR

    Forskjellen mellom TiVo og DVR

    Hovedforskjell: TiVo og DVR er digitale videoopptakere, som er koblet eksternt til fjernsynet, og varierer i størrelsen på harddisken. TiVo-opptakere er private opptakere av TiVo, Inc., mens DVR (noen ganger referert til som personlige videoopptakere (PVR)) er generelle forbrukerelektroniske enheter.
  • populære sammenligninger: Forskjellen mellom JavaScript og JQuery

    Forskjellen mellom JavaScript og JQuery

    Hovedforskjell: JavaScript er et skriptspråk utviklet av Netscape inc. Mikrosystemer som kan legges inn i HTML-sider. Den brukes for å generere interaktive effekter og for ulike valideringsrelaterte oppgaver. JQuery er et nettbasert kryssbrowserbibliotek med JavaScript som forenkler klientsidenes skripting av HTML.
  • populære sammenligninger: Forskjellen mellom Nook Wi-Fi og Wi-Fi / 3G

    Forskjellen mellom Nook Wi-Fi og Wi-Fi / 3G

    Hovedforskjell: The Nook er en e-leser fra Barnes & Noble. Den er basert på Android-plattformen. Hovedsakelig er det bare tre forskjeller mellom Wi-Fi Wi-Fi og Wi-Fi / 3G: tilkobling, estetisk og vekt. The Nook er en e-leser fra Barnes & Noble. Den er basert på Android-plattformen, og støttet Android versjon 1.5,
  • populære sammenligninger: Forskjellen mellom lyd og lys

    Forskjellen mellom lyd og lys

    Hovedforskjell: Lyd er en mekanisk vibrasjon som passerer gjennom et medium som gass, væske eller solid for å bli lyd. Lyden består av frekvenser, hvorav noen kan høre mens andre ikke kan. Lyd er teknisk definert som en mekanisk forstyrrelse som går gjennom et elastisk medium. Lys er en elektromagnetisk stråling som er synlig for det menneskelige øye. Lys e
  • populære sammenligninger: Forskjell mellom kondensator og batteri

    Forskjell mellom kondensator og batteri

    Hovedforskjell: Kondensator er en enhet som brukes til å lagre en elektrisk ladning. Det er i utgangspunktet et arrangement av dirigenter. En kondensator lagrer elektrisk energi direkte på grunn av dannelsen av et elektrostatisk felt som er opprettet mellom to metallplater. Batteri er en enhet som består av elektrokjemiske celler som konverterer lagret kjemisk energi til elektrisk energi. E

Redaksjonens

Forskjellen mellom canolaolje og druefrøolje

Hovedforskjell: I henhold til navnene oppnås Canola olje fra canola- eller rapsfrø; og druefrøolje er hentet fra druefrøene, som er biprodukter av vinfremstilling. Oljer som er hentet fra respektive kilder som frø, kalles frøoljer. Det finnes flere varianter av frøoljer tilgjengelig i markedet, som er kjent for deres helse og andre fordeler. I dag