Forskel mellem XSS og CSRF

Nøgleforskel: XSS og CSRF er to typer af computer sikkerhedssvagheder. XSS står for Cross-Site Scripting. CSRF står for Cross-Site Request Forgery. I XSS udnytter hackeren den tillid, som en bruger har til en bestemt hjemmeside. På den anden side udnytter hackeren i CSRF et websteds tillid til en bestemt brugers browser.

XSS står for Cross-Site Scripting. Cross Site Scripting er en sikkerhedsudnyttelse, hvor en ondsindet hacker indsætter scripts i en dynamisk form. Det betragtes nu som den mest almindelige sikkerhedsproblem, der findes på websteder. I XSS indsprøjter en hacker et ondsindet klientside-script til et websted. Dette script er tilføjet for at forårsage en form for sårbarhed for et offer.

Attackere eller hackere bruger JavaScript, VBScript, ActiveX, HTML eller Flash til dette formål. Når angrebet er vellykket, kan hackeren forårsage skade på mange måder. For eksempel kan angriberen kapre kontoen eller endda ændre brugerens indstillinger. Et almindeligt eksempel på XSS kan ses, hvor et ondsindet link bruges til det formål. Et link med en skjult ondsindet kode oprettes, og brugeren bliver bedt om at klikke på den. Hvis brugeren klikker på den, udføres den ondsindede kode i klientens webbrowser.

Cross-site scripting angreb kan bredt inddeles i to typer-

  • Vedvarende - I denne type sårbarhed gemmes de ondsindede data permanent i en database og bliver senere fået adgang til og ledet af ofrene uden at have kendskab til det.
  • Ikke-vedholdende - I denne type sårbarhed bruges dataene fra den ondsindede hacker til det pågældende tilfælde uden forsinkelse.

CSRF står for Cross-Site Request Forgery. Det er også kendt som et klik angreb eller session ride. Det udnytter den målrettede websteds tillid til en bruger. Et ondsindet angreb er designet på en sådan måde, at en bruger sender ondsindede anmodninger til målwebstedet uden at have kendskab til angrebet. En række opgaver kan udføres af en hacker, der bruger CSRF. For eksempel kan noget indhold blive sendt til et opslagstavle, aktier kan handles og endda et e-kort kan mailes. En af de mest almindelige måder at udføre et CSRF-angreb på er at bruge et HTML-billedmærke eller et JavaScript-billedobjekt.

Denne form for sårbarhed er ikke kun begrænset til browsere. Den ondsindede scripting kan også ske gennem et Word-dokument, Flash-fil, film osv. Nogle af de vigtige funktioner i CSRF inkluderer -

  • Det er ikke obligatorisk for offeret at være logget ind, da det afhænger af angriberens hensigt.
  • Flere anmodninger kan genereres af angriberen til målsiden.
  • Det virker meget godt med andre typer angreb.
  • Generelt kan data fra det angrebne websted ikke læses af angriberen, og dette tjener som en begrænsning for CSRF.

Sammenligning mellem XSS og CSRF:

XSS

CSRF

Fuld form

Cross-Site Scripting

Cross-Site Request Forgery

Definition

I XSS indsprøjter en hacker et skadeligt klientsideskript på et websted. Dette script er tilføjet for at forårsage en form for sårbarhed for et offer.

Det udnytter den målrettede websteds tillid til en bruger. Et ondsindet angreb er designet på en sådan måde, at en bruger sender ondsindede anmodninger til målwebstedet uden at have kendskab til angrebet.

Afhængighed

Injektion af vilkårlig data med data, der ikke er valideret

På funktionaliteten og funktionerne i browseren for at hente og udføre angrebskammeret

Krav på JavaScript

Ja

Ingen

Tilstand

Accept af den ondsindede kode fra webstederne

Ondsindet kode er placeret på tredjepartssider

Sårbarhed

Et websted, der er sårbart overfor XSS-angreb, er også sårbart over for CSRF-angreb

Et websted, der er helt beskyttet mod XSS typer af angreb, er stadig mest sandsynligt sårbart over for CSRF-angreb.

Anbefalet

Relaterede Artikler

  • forskel mellem: Forskel mellem HTC Windows 8X og Nokia Lumia 920

    Forskel mellem HTC Windows 8X og Nokia Lumia 920

    Nøgleforskel: HTC Windows 8X har en 4, 3 tommers S-LCD2 kapacitive touchscreen, der giver en pixeldensitet på 342ppi. Skærmen er beskyttet ved hjælp af gorilla glas 2, hvilket gør det temmelig holdbart og mindre tilbøjeligt til ridser. Telefonen er ret slank og slank og vejer kun 130 gram med batteriet. En a
  • forskel mellem: Forskel mellem hvad og hvorfor

    Forskel mellem hvad og hvorfor

    Hovedforskel: Både 'Hvad' og 'Hvorfor' er spørgsmål, der kan bruges til forskellige formål på engelsk. Men de adskiller sig på den måde, de bruges til, og hvilken type svar de søger. 'Hvorfor' bruges til at spørge om noget, eller at bede om en forklaring om en situation. 'Hv
  • forskel mellem: Forskel mellem hybridbiler og elbiler

    Forskel mellem hybridbiler og elbiler

    Hovedforskel: Hybridbiler er biler, der kører på en hybridmotor, som er typer af motorer, der er afhængige af to eller flere forskellige typer strømkilder. I de fleste tilfælde er disse to strømkilder benzin / benzin og elektricitet. Ligeledes er elbiler biler, der kører på en elektrisk motor. Disse
  • forskel mellem: Forskel mellem sømand og dækkadet

    Forskel mellem sømand og dækkadet

    Hovedforskel: Sømand er den laveste rung i dækafdelingen. Det er en entry-level position, der ikke kræver nogen erfaring som alle. En sømands pligter omfatter alt, hvad der kræves til drift og vedligeholdelse af dækafdelingsområder og udstyr. En dæk-kadet er på den anden side den tredje ringe fra bunden. De er o
  • forskel mellem: Forskel mellem bortførelse og kidnappning

    Forskel mellem bortførelse og kidnappning

    Nøgleforskel: Abduktion er, når en person bruger bedrageri eller tvang for at tage en person eller et barn væk fra deres hjem eller slægtninge. Kidnapping tager væk eller kraftigt transporterer en person imod deres vilje og holder dem i falsk fængsel, en indespærring uden lovlig myndighed. Kidnapningen sker som regel for et motiv eller til løsepenge. Der er
  • forskel mellem: Forskel mellem homoseksuel og lesbisk

    Forskel mellem homoseksuel og lesbisk

    Hovedforskel: Gay er en paraplybetegnelse, som dækker enhver person, der er homoseksuel, uanset køn. Lesbisk er specifikt brugt til at henvise til kvinder, der er tiltrukket af andre kvinder. Trods alt tal om stolthed og accept fra medierne og / eller politikerne er sandheden i sagen, at homoseksualitet er et tabu-emne, der kun tales i skyfri tone eller bag lukkede døre. M
  • forskel mellem: Forskel mellem Chromecast og Amazon Fire TV Stick

    Forskel mellem Chromecast og Amazon Fire TV Stick

    Hovedforskel: Chromecast og Amazon Fire TV Stick er to af de mest populære video streaming-enheder tilgængelige på markedet. Chromecast er designet og lanceret af Google og har derfor upåklagelig support til Google-apps som f.eks. Youtube, Google Play Movies. Som Amazon-produkt skyder Amazon Fire først og fremmest Amazon-indhold. I d
  • forskel mellem: Forskel mellem HTC First og Nokia Lumia 820

    Forskel mellem HTC First og Nokia Lumia 820

    Hovedforskel: HTC First er den første telefon, der vil blive frigivet kører på Facebook Home-brugergrænsefladen. Telefonen vil blive drevet af en Qualcomm MSM8930 Snapdragon 400 1, 4 GHz dual-core Krait og en 1 GB RAM. Nokia Lumia 820 var en af ​​de første telefoner, der skulle udvikles på Windows Phone 8. Den blev
  • forskel mellem: Forskel mellem hvem og hvem er

    Forskel mellem hvem og hvem er

    Nøgleforskel: Hvem er faktisk en sammentrækning af "hvem er". Dybest set, hvem er forkortet til hvem er. Hvem derimod er den besiddende af "hvem". Det følger den regel, der ligner hans, hendes og deres. Det engelske sprog kan være ganske forvirrende, især for ikke-modersmålere. Tilf

Redaktørens Valg

Forskel mellem tomater og kirsebær tomater

Hovedforskel : Nøgleforskellen mellem tomater og kirsebærtomater er, at den tidligere er større end sidstnævnte. Selvom der er få andre forskelle baseret på deres smag, anvendelser og sundhedsmæssige fordele. De er modne, røde, grønne eller gule i farver, smagende i smag, yderst saftige og bruges i vid udstrækning til at lave madlavede retter rundt om kulinariske verden. Selvom d