Az XSS és a CSRF közötti különbség

A legfontosabb különbség: az XSS és a CSRF kétféle biztonsági biztonsági rés. Az XSS a Cross-Site Scripting. A CSRF a Cross-Site Request Forgery jelentését jelenti. Az XSS-ben a hacker kihasználja azt a bizalmat, amelyet a felhasználó egy adott webhelyre bízhat. Másrészt a CSRF-ben a hacker kihasználja a weboldal bizalmát egy adott felhasználó böngészőjére.

Az XSS a Cross-Site Scripting. A Cross Site Scripting egy olyan biztonsági kihasználás, amelyben egy rosszindulatú hacker beírja a parancsfájlokat egy dinamikus formába. Ez a webhelyekben található leggyakoribb biztonsági résnek tekinthető. Az XSS-ben a hacker rosszindulatú ügyféloldali parancsfájlt futtat egy webhelyre. Ez a parancsfájl hozzáadódik, hogy valamilyen sérülékenységet okozzon az áldozatnak.

Erre a célra támadók vagy hackerek használják a JavaScript, a VBScript, az ActiveX, a HTML vagy a Flash. Miután a támadás sikeres volt, a hacker sok szempontból kárt okozhat. Például a támadó eltérítheti a fiókot, vagy akár megváltoztathatja a felhasználó beállításait. Az XSS közös példája látható, hogy a rosszindulatú linket használják erre a célra. Létrehoz egy rejtett rosszindulatú kódot tartalmazó linket, és a felhasználónak rá kell kattintania. Ha a felhasználó rákattint, a rosszindulatú kód a kliens webböngészőjében kerül végrehajtásra.

A helyszíneken futó parancsfájl-támadások széles körben két típusra oszthatók:

  • Állandó - Az ilyen típusú biztonsági résekben a rosszindulatú adatok tartósan tárolódnak az adatbázisban, és később az áldozatok számára hozzáférést biztosítanak, és nem tudják róla.
  • Nem tartós - Az ilyen típusú biztonsági résekben a rosszindulatú hacker által szolgáltatott adatokat késedelem nélkül használják az adott példányban.

A CSRF a Cross-Site Request Forgery jelentését jelenti. Ez az úgynevezett egykattintásos támadás vagy ülésszak. Használja ki a célzott weboldal bizalmát a felhasználó felé. A rosszindulatú támadás oly módon van megtervezve, hogy a felhasználó rosszindulatú kéréseket küldjön a céloldalra anélkül, hogy tudná a támadást. A CSRF-et használó támadó számos feladatot elvégezhet, például néhány tartalmat egy üzenőfalba lehet elhelyezni, kereskedni lehet az állományokkal, és akár egy e-kártyát is küldhet. A CSRF-támadás egyik leggyakoribb módja egy HTML-képcímke vagy JavaScript-objektum használata.

Ez a sebezhetőség nem csak a böngészőkre korlátozódik. A rosszindulatú szkriptek egy Word-dokumentum, Flash-fájl, film stb. Segítségével is elvégezhetők.

  • Nem kötelező, hogy az áldozat bejelentkezzen, mivel a támadó szándékától függ.
  • A támadó több kérést generálhat a célhelyre.
  • Rendkívül jól működik más típusú támadásokkal.
  • Általában véve a támadó nem tudja elolvasni a támadó webhely adatait, és ez korlátozza a CSRF-et.

Az XSS és a CSRF összehasonlítása:

XSS

CSRF

Teljes alak

Helyszíni szkriptek

Helyszíni kérés hamisítvány

Meghatározás

Az XSS-ben a hacker rosszindulatú ügyféloldali parancsfájlt futtat egy webhelyen. Ez a parancsfájl hozzáadódik, hogy valamilyen sérülékenységet okozzon az áldozatnak.

Használja ki a célzott weboldal bizalmát a felhasználó felé. A rosszindulatú támadás oly módon lett megtervezve, hogy a felhasználó rosszindulatú kéréseket küldjön a céloldalra anélkül, hogy tudná a támadást.

Függőség

Önkényes adatok befecskendezése nem validált adatokkal

A böngésző funkciói és funkciói a támadási csomag lekéréséhez és végrehajtásához

A JavaScript követelménye

Igen

Nem

Feltétel

A rosszindulatú kódok elfogadása a webhelyeken

A rosszindulatú kód harmadik fél webhelyén található

Sebezhetőség

Az XSS-támadásokkal szemben érzékeny webhely a CSRF-támadásokra is érzékeny

Az XSS támadásoktól teljesen védett webhely még mindig valószínűleg érzékeny a CSRF támadásokra.

Ajánlott

Kapcsolódó Cikkek

  • népszerű összehasonlítások: A főnév és a főnév közötti különbség

    A főnév és a főnév közötti különbség

    Főbb különbség: A főnév egy olyan szó, amelyet az objektumok, helyek, események és az emberek megnevezésére használnak. A megfelelő főnevek egyfajta főnevek, amelyek bizonyos entitásokra vonatkoznak. A főnevek nyilvánvalóan a rutin életünkben használt neveket jelentik. A növények, állatok, személyek, helyek, események stb. Neve nem csak főnevek. Ez
  • népszerű összehasonlítások: A cookie-k és a kekszek közötti különbség

    A cookie-k és a kekszek közötti különbség

    A legfontosabb különbség: a cookie-k és a kekszek többnyire kedvenc édességek. A textúrában a cookie-k nehézek és durvaak, és tele vannak dióval, zabdal, mazsolával és csokoládé chipsel; míg a kekszek enyhén lágyak, ropogósak és vastagok, és tele vannak cukorral és vajjal. A cookie-k és a kekszek lágy és kemény kenyeret sültek, általában kígyók formájában. A cookie és a keksz között nincs
  • népszerű összehasonlítások: A báb és a marionett közötti különbség

    A báb és a marionett közötti különbség

    Főbb különbség: A báb egy olyan mozgatható alak, amely egy személyt vagy állatot képvisel. Ezt egy bábosok irányítják vagy manipulálják. A marionett báb, amelyet vezetékek vagy húrok segítségével animáltak. A marionetteket gyakran összetettnek tekintik, mint más típusú bábokat. Egy báb egyszerűen olyan
  • népszerű összehasonlítások: A megjegyzés és a megjegyzés közötti különbség

    A megjegyzés és a megjegyzés közötti különbség

    Főbb különbség: A megjegyzést megfigyelésnek vagy kijelentésnek tekintik, amely tényt vagy véleményt fejez ki egy ügyben. A kommentár általában egy részletes esemény egy adott eseményről, egy adott témáról vagy egy írásról szóló vita részletes magyarázatának. A „megjegyzés” és a „kommentár” kifejezések félreérthetőek, mivel hasonlóak. Azok számára, akik angolul tanulnak, ezek a
  • népszerű összehasonlítások: A fonika, a fonetika és a fonémák közötti különbség

    A fonika, a fonetika és a fonémák közötti különbség

    Főbb különbség: A fonika olyan módszer, amelyben a betűket hangokkal társítják. A tanítás nagyon fontos részét képezi az olvasás készségének. A fonetika a nyelvészet egyik ágára utal, és az emberi beszédhez kapcsolódó hangok megfelelő tudományos tanulmányozásával foglalkozik. Ezért a fonika a fonetika eg
  • népszerű összehasonlítások: A Tai Chi és a Tai Chi Chih közötti különbség

    A Tai Chi és a Tai Chi Chih közötti különbség

    Főbb különbség : A Tai Chi és a Tai Chi Chih közötti nyilvánvaló különbség az, hogy az előbbi a harcművészetekről szóló diskurzust, míg a Tai Chi Chih egy teljesen erőszakmentes fegyelem. A Tai Chi kifejezés a „legfőbb végső ököl”. Ez egy fegyelem, amely az egyén és a harmónia elérését szolgálja az ember elme és teste között. A Tai Chi-t nagyban befolyásolják a ta
  • népszerű összehasonlítások: Az absztrakció és a kapszulázás közötti különbség

    Az absztrakció és a kapszulázás közötti különbség

    A legfontosabb különbség: az absztrakció és a kapszulázás számítógép-tudomány programozási koncepciók. Az absztrakció olyan folyamat, amelyben az adatok extra jellemzőit eltávolítják vagy elkülönítik az adatoktól; mivel egy kapszulázás olyan mechanizmus, amelyben az adatok rejtve vannak és a módszereket összekapcsolják. Az absztrakció olyan általá
  • népszerű összehasonlítások: Az OLAP és az OLTP közötti különbség

    Az OLAP és az OLTP közötti különbség

    Főbb különbség : Az online analitikai feldolgozás célja, hogy válaszoljon a többdimenziós lekérdezésekre, míg az online tranzakció-feldolgozás célja a szokásos üzleti alkalmazások megkönnyítése és kezelése. Míg az OLAP ügyfélorientált, az OLTP piacorientált. Az OLTP és az OLAP egyaránt az adatok kezelésének közös rendszere. Az OLTP a tranzakciók feldolgozá
  • népszerű összehasonlítások: A táplálkozás és az emésztés közötti különbség

    A táplálkozás és az emésztés közötti különbség

    Főbb különbség: A táplálkozás az élelmiszerek megszerzésének és felhasználásának folyamata. Azt is le lehet írni, hogy a szervezet képes az élelmiszer használatára és metabolizálására. Másrészről, az emésztés a tápanyagok hasznosítására szolgáló élelmiszerek lebontásának folyamatára utal. Kémiailag vagy mechanikusan érhető e

Szerkesztő Választása

A teizmus és a deizmus közötti különbség

Főbb különbség: A teizmus és a deizmus egyaránt olyan gondolkodási iskolák, amelyek elsősorban az Isten jelenlétével és az életünkben betöltött szerepével foglalkoznak. A teizmus az a hit, hogy legalább egy isten létezik, és hogy ő teremtette meg az univerzumot és irányítja azt. A deizmus az a meggyőz