Forskjellen mellom XSS og CSRF

Hovedforskjell: XSS og CSRF er to typer sikkerhetsproblemer i datamaskinen. XSS står for Cross-Site Scripting. CSRF står for forespørselsforfalskning på stedet. I XSS utnytter hackeren den tilliten som en bruker har for en bestemt nettside. På den annen side utnytter hackeren i CSRF et nettsteds tillit til en bestemt brukeres nettleser.

XSS står for Cross-Site Scripting. Cross Site Scripting er en sikkerhetsutnyttelse der en ondsinnet hacker setter inn skript i en dynamisk form. Det regnes nå som det vanligste sikkerhetsproblemet som finnes på nettsteder. I XSS injiserer en hacker et skadelig klientside-script til et nettsted. Dette skriptet er lagt til for å forårsake en slags sårbarhet for et offer.

Attackere eller hackere bruker JavaScript, VBScript, ActiveX, HTML eller Flash til dette formålet. Når angrepet er vellykket, kan hackeren forårsake skade på mange måter. For eksempel kan angriperen kapre kontoen eller til og med endre brukerens innstillinger. Et vanlig eksempel på XSS kan ses hvor en skadelig lenke brukes til det formålet. En lenke som inneholder en skjult skadelig kode, opprettes, og brukeren blir bedt om å klikke på den. Hvis brukeren klikker på den, blir den skadelige koden utført på klientens nettleser.

Cross-site scripting angrep kan i stor grad deles i to typer-

  • Vedvarende - I denne typen sikkerhetsproblemer lagres de ondsinnede dataene permanent i en database og blir senere åpnet og drevet av ofrene uten å ha kjennskap til det.
  • Ikke-vedvarende - I denne typen sikkerhetsproblemer brukes dataene fra den ondsinnede hackeren til den aktuelle forekomsten uten forsinkelse.

CSRF står for forespørselsforfalskning på stedet. Det er også kjent som ett-klikk-angrep eller øktkjøring. Det utnytter den målrettede nettsidenes tillit til en bruker. Et ondsinnet angrep er utformet på en slik måte at en bruker sender ondsinnede forespørsler til målwebområdet uten å ha kjennskap til angrepet. En rekke oppgaver kan utføres av en angriper som bruker CSRF, for eksempel kan noe innhold bli lagt ut på et meldingsbord, aksjer kan handles og til og med kan et e-kort sendes. En av de vanligste måtene å utføre et CSRF-angrep er å bruke en HTML-bildemerke eller et JavaScript-bildeobjekt.

Denne typen sikkerhetsproblem er ikke bare begrenset til nettlesere. Den ondsinnede skriptingen kan også gjøres gjennom et orddokument, Flash-fil, film, osv. Noen av de viktige funksjonene i CSRF inkluderer -

  • Det er ikke obligatorisk for offeret å være logget inn som det avhenger av angriperenes intensjon.
  • Flere forespørsler kan genereres av angriperen til målområdet.
  • Det fungerer svært godt med andre typer angrep.
  • Vanligvis kan dataene fra det angrepet nettstedet ikke leses av angriperen, og dette tjener som en begrensning for CSRF.

Sammenligning mellom XSS og CSRF:

XSS

CSRF

Fullstendig format

Cross-Site Scripting

Forfalskning på stedet

Definisjon

I XSS injiserer en hacker et skadelig klientsideskript på et nettsted. Dette skriptet er lagt til for å forårsake en slags sårbarhet for et offer.

Det utnytter det målrettede nettstedets tillit til en bruker. Et ondsinnet angrep er utformet på en slik måte at en bruker sender ondsinnede forespørsler til målwebområdet uten å ha kjennskap til angrepet.

avhengighet

Injeksjon av vilkårlig data av data som ikke er validert

På funksjonaliteten og funksjonene til nettleseren for å hente og utføre angrepssamlingen

Krav på JavaScript

Ja

Nei

Tilstand

Godkjenning av ondsinnet kode av nettstedene

Ondskad kode er plassert på tredjeparts nettsteder

sårbarhet

Et nettsted som er sårbart for XSS-angrep, er også sårbart for CSRF-angrep

Et nettsted som er helt beskyttet mot XSS-typer angrep er fortsatt sannsynlig sårbar for CSRF-angrep.

Anbefalt

Relaterte Artikler

  • forskjell mellom: Forskjell mellom linjer med lengdegrad og breddegrad

    Forskjell mellom linjer med lengdegrad og breddegrad

    Nøkkelforskjell: Linjene med lengdegrad og breddegrad er to sett med imaginære linjer som omslutter jorden. Langrennsledene løper fra Nordpolen til Sørpolen. Breddslinjene løper fra øst til vest. Breddslinjene er horisontale, i motsetning til lengdelinjer, som er vertikale. Linjene med lengdegrad og breddegrad er to sett med imaginære linjer som omslutter jorden. Jorde
  • forskjell mellom: Forskjell mellom Spesielle OL og Paralympics

    Forskjell mellom Spesielle OL og Paralympics

    Nøkkelforskjell: Spesielle OL og Paralympics er to forskjellige verdensomspennende arrangementer. Som OL, er Paralympics en verdensomspennende konkurranse der idrettsutøvere fra hele verden konkurrerer om gull, sølv eller bronseplass i sitt felt. Den spesielle OL, derimot, arrangeres av Special Olympics organisasjonen. D
  • forskjell mellom: Forskjellen mellom Commercial Banking og Investment Banking

    Forskjellen mellom Commercial Banking og Investment Banking

    Hovedforskjell: Kommersielle banker imøtekommer allmennheten og tilbyr tjenester som å godta innskudd, gi lån og andre grunnleggende investeringsprodukter. Investeringsbanker er finansinstitusjoner som bistår enkeltpersoner, selskaper og myndigheter i å skaffe finansiell kapital ved å tegne eller opptre som klientens agent i utstedelse av verdipapirer (eller begge deler). Bank
  • forskjell mellom: Forskjellen mellom Lokpal og Lokayukta

    Forskjellen mellom Lokpal og Lokayukta

    Nøkkelfaktor: Lokpal er det sentrale styringsorganet som har jurisdiksjon over alle medlemmer av parlamentet og statens ansatte i tilfelle korrupsjon. Lokayuktas ligner Lokpal, men fungerer på et statsnivå. Begrepet Lokpal ble først møtt av sent Mr. LM Singhvi, et medlem av parlamentet, i 1963 under en debatt. I d
  • forskjell mellom: Forskjellen mellom Arbeidsdag og Memorial Day

    Forskjellen mellom Arbeidsdag og Memorial Day

    Nøkkelfaktor: Arbeidsdag er en amerikansk feiring av den amerikanske arbeidskraftbevegelsen og er dedikert til å respektere de sosiale og økonomiske prestasjonene til arbeidstakere. Memorial Day ble opprinnelig etablert for å feire graven til soldatene som døde i krigen. Dagen er etablert for å feire og anerkjenne livene som ble tapt under krigen. For
  • forskjell mellom: Forskjellen mellom konvensjonelle og tradisjonelle

    Forskjellen mellom konvensjonelle og tradisjonelle

    Nøkkelforskjell: Konvensjonell er en mer allment akseptert idé, ide eller en måte å gjøre ting på. Tradisjonell er en ide om en måte å gjøre noe på som har gått ned i generasjoner. Begrepet "konvensjonelle" og "tradisjonelle" er ofte forvirrende for mange mennesker, spesielt når det blir hevet når det gjelder medisin og verdier. Vilkårene k
  • forskjell mellom: Forskjell mellom inntektsskatt, reduksjon og lindring

    Forskjell mellom inntektsskatt, reduksjon og lindring

    Nøkkelforskjell: Skattehjelp er et hvilket som helst program eller incitament som bidrar til å redusere skatt på en eller annen måte. Denne skattefradrag kan være i form av skattefradrag eller skattemessig kreditt. Et skattefradrag er i utgangspunktet et fradrag for skatt. Det tillater en å trekke et beløp fra den totale inntekten til personen. En sk
  • forskjell mellom: Forskjellen mellom Whisky og Rum

    Forskjellen mellom Whisky og Rum

    Nøkkelforskjell: Whisky eller whisky er en type destillert alkoholholdig drikk laget av enhver form for gjæret kornmose. Avhengig av den geografiske regionen eller typen whisky som blir laget, kan whisky bli laget av byg, malt byg, rug, maltet rug, hvete og mais. De er ofte eldre i forkullede fat. Rom er destillert alkoholholdige drikkevarer laget av sukkerrør biprodukter som melasse eller sukkerrør juice. I
  • forskjell mellom: Forskjell mellom Redmi 2 og Redmi 2A

    Forskjell mellom Redmi 2 og Redmi 2A

    Nøkkelfordeling : Redmi 2 tilbyr en 1, 2 GHz Qualcomm Snapdragon med en Adreno 306 GPU, mens Redmi 2 A kommer med 1, 5 GHz quad-core Leadcore L1860C parret med en Mali T628 MP2 GPU. Selv om Xiaomi er et ganske nytt navn i det indiske smarttelefonmarkedet, er det faktisk verdens fjerde største smarttelefon distributør. D

Redaksjonens

Forskjellen mellom FSI og FAR

Hovedforskjell: FSI (Floor Space Index) og FAR (Floor Area Ratio) er enhetlige utviklingskoder som gjelder i byer. Dette forholdet oppnås ved å dele oppbyggingsområdet til en bygning til den totale størrelsen på plottet. Derfor er både FSI og FAR det samme. FSI står for Floor Space Index, mens FAR står for gulvarealforhold. FSI og