Forskjellen mellom XSS og CSRF

Hovedforskjell: XSS og CSRF er to typer sikkerhetsproblemer i datamaskinen. XSS står for Cross-Site Scripting. CSRF står for forespørselsforfalskning på stedet. I XSS utnytter hackeren den tilliten som en bruker har for en bestemt nettside. På den annen side utnytter hackeren i CSRF et nettsteds tillit til en bestemt brukeres nettleser.

XSS står for Cross-Site Scripting. Cross Site Scripting er en sikkerhetsutnyttelse der en ondsinnet hacker setter inn skript i en dynamisk form. Det regnes nå som det vanligste sikkerhetsproblemet som finnes på nettsteder. I XSS injiserer en hacker et skadelig klientside-script til et nettsted. Dette skriptet er lagt til for å forårsake en slags sårbarhet for et offer.

Attackere eller hackere bruker JavaScript, VBScript, ActiveX, HTML eller Flash til dette formålet. Når angrepet er vellykket, kan hackeren forårsake skade på mange måter. For eksempel kan angriperen kapre kontoen eller til og med endre brukerens innstillinger. Et vanlig eksempel på XSS kan ses hvor en skadelig lenke brukes til det formålet. En lenke som inneholder en skjult skadelig kode, opprettes, og brukeren blir bedt om å klikke på den. Hvis brukeren klikker på den, blir den skadelige koden utført på klientens nettleser.

Cross-site scripting angrep kan i stor grad deles i to typer-

  • Vedvarende - I denne typen sikkerhetsproblemer lagres de ondsinnede dataene permanent i en database og blir senere åpnet og drevet av ofrene uten å ha kjennskap til det.
  • Ikke-vedvarende - I denne typen sikkerhetsproblemer brukes dataene fra den ondsinnede hackeren til den aktuelle forekomsten uten forsinkelse.

CSRF står for forespørselsforfalskning på stedet. Det er også kjent som ett-klikk-angrep eller øktkjøring. Det utnytter den målrettede nettsidenes tillit til en bruker. Et ondsinnet angrep er utformet på en slik måte at en bruker sender ondsinnede forespørsler til målwebområdet uten å ha kjennskap til angrepet. En rekke oppgaver kan utføres av en angriper som bruker CSRF, for eksempel kan noe innhold bli lagt ut på et meldingsbord, aksjer kan handles og til og med kan et e-kort sendes. En av de vanligste måtene å utføre et CSRF-angrep er å bruke en HTML-bildemerke eller et JavaScript-bildeobjekt.

Denne typen sikkerhetsproblem er ikke bare begrenset til nettlesere. Den ondsinnede skriptingen kan også gjøres gjennom et orddokument, Flash-fil, film, osv. Noen av de viktige funksjonene i CSRF inkluderer -

  • Det er ikke obligatorisk for offeret å være logget inn som det avhenger av angriperenes intensjon.
  • Flere forespørsler kan genereres av angriperen til målområdet.
  • Det fungerer svært godt med andre typer angrep.
  • Vanligvis kan dataene fra det angrepet nettstedet ikke leses av angriperen, og dette tjener som en begrensning for CSRF.

Sammenligning mellom XSS og CSRF:

XSS

CSRF

Fullstendig format

Cross-Site Scripting

Forfalskning på stedet

Definisjon

I XSS injiserer en hacker et skadelig klientsideskript på et nettsted. Dette skriptet er lagt til for å forårsake en slags sårbarhet for et offer.

Det utnytter det målrettede nettstedets tillit til en bruker. Et ondsinnet angrep er utformet på en slik måte at en bruker sender ondsinnede forespørsler til målwebområdet uten å ha kjennskap til angrepet.

avhengighet

Injeksjon av vilkårlig data av data som ikke er validert

På funksjonaliteten og funksjonene til nettleseren for å hente og utføre angrepssamlingen

Krav på JavaScript

Ja

Nei

Tilstand

Godkjenning av ondsinnet kode av nettstedene

Ondskad kode er plassert på tredjeparts nettsteder

sårbarhet

Et nettsted som er sårbart for XSS-angrep, er også sårbart for CSRF-angrep

Et nettsted som er helt beskyttet mot XSS-typer angrep er fortsatt sannsynlig sårbar for CSRF-angrep.

Anbefalt

Relaterte Artikler

  • forskjell mellom: Forskjellen mellom Whisky og Whisky

    Forskjellen mellom Whisky og Whisky

    Nøkkelforskjell: Whisky og Whisky er to forskjellige stavemåter for samme type drikke. Imidlertid hevder mange avicionados av skotsk og andre "whiskyer" at forskjellene mellom "whisky" og "whisky" er mye dypere enn bare stavemåten. De hevder at begge drinkene er forskjellige i smak, aroma og andre faktorer. F
  • forskjell mellom: Forskjell mellom grafikkortet DDR5 og GDDR5

    Forskjell mellom grafikkortet DDR5 og GDDR5

    Nøkkelforskjell : DDR5 og GDDR5 brukes for å betegne en type DRAM-grafikkortminne. Den er designet for det dataprogrammet som trenger høyere båndbredde. Grafikkort er den komponenten som omhandler levering av bildet på skjermen eller skjermen. Den inneholder en grafisk behandlingsenhet som konverterer dataene og endrer den til et signal for skjermen. Det
  • forskjell mellom: Forskjell mellom Sony Xperia J og Nokia Lumia 520

    Forskjell mellom Sony Xperia J og Nokia Lumia 520

    Hovedforskjell: Xperia J ble annonsert i oktober 2012 som en billigere variant av Xperia T, noe som resulterte i at telefonen sportet et lignende design til T. Xperia J har en 4 tommers ripebestandig TFT-berøringsskjerm som gir en piksel tetthet av 245. Nokia Lumia 520 er en 4-tommers IPS kapasitiv berøringsskjerm smarttelefon som tilbyr 480x800 piksler skjerm, som tilbyr ca 233 ppi.
  • forskjell mellom: Forskjell mellom Spice Stellar Pinnacle Pro og Samsung Galaxy S Duos

    Forskjell mellom Spice Stellar Pinnacle Pro og Samsung Galaxy S Duos

    Hovedforskjell: Spice Stellar Pinnacle Pro Mi-535 er en mid-range budsjett quad-core telefon med en hastighet på 1, 2 GHz. Den kjører Android 4.2 Jelly Bean og drives av 1 GB RAM. Telefonen har et 8 MP kamera med autofokus og LED Flash. Telefonen har også et 5 MP-front vendt vidvinkel sekundær kamera, også med autofokus. Sam
  • forskjell mellom: Forskjellen mellom Essence og Extract

    Forskjellen mellom Essence og Extract

    Hovedforskjell: Essens og ekstrakt er begge smaksstoff ingredienser. Et ekstrakt er laget ved å kombinere olje fra ingrediens med en alkohol. Dette skaper et stabilt, varig smaksstoff. En essens, derimot, kan ha to forskjellige betydninger. Det kan enten være et imitasjonsekstrakt eller det kan være svært konsentrert form av rent ekstrakt. Es
  • forskjell mellom: Forskjell mellom Obsession og tvang

    Forskjell mellom Obsession og tvang

    Hovedforskjell: Obsession refererer til vedvarende, påtrengende og uønskede tanker, bilder eller impulser og oppfordringer. Compulsions er atferd som personen utviser som kan hjelpe dem med å håndtere angst forårsaket av disse besettelsene, eller besettelsene selv. Forvirringen mellom begrepene "besettelse" og "tvang" stammer fra det faktum at de to begrepene er sammenhengende. Imi
  • forskjell mellom: Forskjell mellom Sony Xperia SP og HTC One

    Forskjell mellom Sony Xperia SP og HTC One

    Nøkkelforskjell: Xperia SP er en 4, 6 tommers TFT kapasitiv berøringsskjerm telefon som er innkapslet i en all-aluminium kropp. Den er mindre enn 10 mm tykk og vekter omtrent 155 gram. Skjermen tilbyr HD-virkelighetsdisplay og støttes av Mobile BRAVIA Engine 2. SP opererer på 2G, 3G og LTE-nettverket (avhengig av tilgjengeligheten på markedet og sport en 1, 7 GHz Qualcomm Snapdragon Dual Core-prosessor. HTC
  • forskjell mellom: Forskjell mellom lov og rettferdighet

    Forskjell mellom lov og rettferdighet

    Nøkkelforskjell: Lover er faktisk regler og retningslinjer som er opprettet av sosiale institusjoner for å styre atferd. Disse lovene er laget av myndigheter. Lover må overholdes av alle. Lovene fastsetter standarder, prosedyrer og prinsipper som må følges. Rettferdighet er et konsept som er basert på likestilling, rettferdighet, etikk, moral, etc. Dett
  • forskjell mellom: Forskjellen mellom RDRAM og SDRAM

    Forskjellen mellom RDRAM og SDRAM

    Nøkkelforskjell: SDRAM er en type dynamisk random-access-minne som er synkronisert med systembussen. RDRAM er en type minne som kan gi et hurtigminne med en maksimal hastighet på 100 MHz og overfører data opp til 800 MHz. Ulike forskjellige former for RAM (Random Access Memory) ble introdusert etter populariteten til datamaskinen. F

Redaksjonens

Forskjellen mellom taoismen og zen

Hovedforskjell : Hovedforskjellen mellom de to begrepene er at taoismen er en religion og filosofi, mens Zen er en metode eller vei for å oppnå buddhismen. Selv om de begge stammer fra Kina, og taoismen har påvirket Zen-banen, er de helt forskjellige i deres teknikk og hensikt å oppnå banen for deres mål. Taoi