Forskel mellem XSS og CSRF

Nøgleforskel: XSS og CSRF er to typer af computer sikkerhedssvagheder. XSS står for Cross-Site Scripting. CSRF står for Cross-Site Request Forgery. I XSS udnytter hackeren den tillid, som en bruger har til en bestemt hjemmeside. På den anden side udnytter hackeren i CSRF et websteds tillid til en bestemt brugers browser.

XSS står for Cross-Site Scripting. Cross Site Scripting er en sikkerhedsudnyttelse, hvor en ondsindet hacker indsætter scripts i en dynamisk form. Det betragtes nu som den mest almindelige sikkerhedsproblem, der findes på websteder. I XSS indsprøjter en hacker et ondsindet klientside-script til et websted. Dette script er tilføjet for at forårsage en form for sårbarhed for et offer.

Attackere eller hackere bruger JavaScript, VBScript, ActiveX, HTML eller Flash til dette formål. Når angrebet er vellykket, kan hackeren forårsage skade på mange måder. For eksempel kan angriberen kapre kontoen eller endda ændre brugerens indstillinger. Et almindeligt eksempel på XSS kan ses, hvor et ondsindet link bruges til det formål. Et link med en skjult ondsindet kode oprettes, og brugeren bliver bedt om at klikke på den. Hvis brugeren klikker på den, udføres den ondsindede kode i klientens webbrowser.

Cross-site scripting angreb kan bredt inddeles i to typer-

  • Vedvarende - I denne type sårbarhed gemmes de ondsindede data permanent i en database og bliver senere fået adgang til og ledet af ofrene uden at have kendskab til det.
  • Ikke-vedholdende - I denne type sårbarhed bruges dataene fra den ondsindede hacker til det pågældende tilfælde uden forsinkelse.

CSRF står for Cross-Site Request Forgery. Det er også kendt som et klik angreb eller session ride. Det udnytter den målrettede websteds tillid til en bruger. Et ondsindet angreb er designet på en sådan måde, at en bruger sender ondsindede anmodninger til målwebstedet uden at have kendskab til angrebet. En række opgaver kan udføres af en hacker, der bruger CSRF. For eksempel kan noget indhold blive sendt til et opslagstavle, aktier kan handles og endda et e-kort kan mailes. En af de mest almindelige måder at udføre et CSRF-angreb på er at bruge et HTML-billedmærke eller et JavaScript-billedobjekt.

Denne form for sårbarhed er ikke kun begrænset til browsere. Den ondsindede scripting kan også ske gennem et Word-dokument, Flash-fil, film osv. Nogle af de vigtige funktioner i CSRF inkluderer -

  • Det er ikke obligatorisk for offeret at være logget ind, da det afhænger af angriberens hensigt.
  • Flere anmodninger kan genereres af angriberen til målsiden.
  • Det virker meget godt med andre typer angreb.
  • Generelt kan data fra det angrebne websted ikke læses af angriberen, og dette tjener som en begrænsning for CSRF.

Sammenligning mellem XSS og CSRF:

XSS

CSRF

Fuld form

Cross-Site Scripting

Cross-Site Request Forgery

Definition

I XSS indsprøjter en hacker et skadeligt klientsideskript på et websted. Dette script er tilføjet for at forårsage en form for sårbarhed for et offer.

Det udnytter den målrettede websteds tillid til en bruger. Et ondsindet angreb er designet på en sådan måde, at en bruger sender ondsindede anmodninger til målwebstedet uden at have kendskab til angrebet.

Afhængighed

Injektion af vilkårlig data med data, der ikke er valideret

På funktionaliteten og funktionerne i browseren for at hente og udføre angrebskammeret

Krav på JavaScript

Ja

Ingen

Tilstand

Accept af den ondsindede kode fra webstederne

Ondsindet kode er placeret på tredjepartssider

Sårbarhed

Et websted, der er sårbart overfor XSS-angreb, er også sårbart over for CSRF-angreb

Et websted, der er helt beskyttet mod XSS typer af angreb, er stadig mest sandsynligt sårbart over for CSRF-angreb.

Anbefalet

Relaterede Artikler

  • populære sammenligninger: Forskel mellem skrifttype og skrifttype

    Forskel mellem skrifttype og skrifttype

    Nøgleforskel: Et skrifttype (også kendt som skrifttypefamilie) er et sæt tegn, der deler fælles designfunktioner. En enkelt skrifttype er repræsenteret af en bestemt vægt, stil, kondensation, bredde, skråning, kursivisering, udsmykning og designer eller støberi, men ikke efter størrelse. En skrifttype er derimod den måde et skrifttype er stylet på. Derfor er
  • populære sammenligninger: Forskel mellem Samsung Galaxy Note 3 og Samsung Galaxy S4

    Forskel mellem Samsung Galaxy Note 3 og Samsung Galaxy S4

    Nøgleforskel: Samsung Galaxy Note 3 er den nyeste smartphone fra Samsung Corporation. Det blev afsløret den 4. september 2013 ved IFA Berlin med Galaxy Gear, et smart ur, der skal fungere som en ledsager til Galaxy-telefonerne. En anden telefon fra Samsung er dens flagskibs-telefon, Samsung Galaxy S4.
  • populære sammenligninger: Forskel mellem kinetisk energi og potentiel energi

    Forskel mellem kinetisk energi og potentiel energi

    Hovedforskel: Kinetisk energi er energien i et objekt i bevægelse. Potentiel energi er den energi, som et objekt har, når det er i ro. Energi er tilgængelig i mange former som termisk energi, tyngdekraft, kernekraft, kemisk energi, elektrisk energi, elastisk energi, elektromagnetisk stråling og hvile energi. Al
  • populære sammenligninger: Forskel mellem Select og Elect

    Forskel mellem Select og Elect

    Nøgleforskel: Vælg og vælge bruges ofte ombytteligt og henviser til den handling, der skal vælges eller vælges fra valgene eller mulighederne. Men valgte er specifikt relateret til det valg, der er lavet på grundlag af afstemning. Vælg og vælge er ofte forvirrede, og det kan være svært at bestemme, hvilken der vil være egnet til at bruge i en sætning. De begge e
  • populære sammenligninger: Forskel mellem Apache 2 og Httpd

    Forskel mellem Apache 2 og Httpd

    Nøgleforskel: Apache 2 refererer til Apache http server Version 2.x udviklet af Apache Software Foundation. Det er en open source og fri for omkostningsserver. Httpd står for Hypertext Transfer Protocol Daemon. I reference til Apache refererer httpd til Apache HyperText Transfer Protocol (HTTP) serverprogrammet, der håndterer anmodningerne. A
  • populære sammenligninger: Forskel mellem Cute og Pretty

    Forskel mellem Cute og Pretty

    Nøgleforskel: Ordet sødt relaterer til ægte charme og tiltrækningskraft, mens det ganske vist refererer til ægte skønhed. Ifølge Macmillan Dictionary betyder ordet "sødt": "attraktivt, normalt lille og let at lide". Cute afspejler et væsens charme og uskyld. Det er vant til at værne om nogen, der er virkelig fascinerende og attraktiv i funktioner. Det brug
  • populære sammenligninger: Forskel mellem Moisturizer og Cold Cream

    Forskel mellem Moisturizer og Cold Cream

    Hovedforskel: Fugtighedscreme og kolde cremer er den mest foretrukne type cremer; Generelt opstår der en vis forvirring i deres brug, mens en fugtighedscreme anvendes på dagen for at beskytte huden mod tørhed, anvendes en kold creme i den kolde årstid for at holde huden hydreret. Både fugtighedscreme og koldt cremer foretrækkes mere generelt på grund af hudrelaterede problemer. En fu
  • populære sammenligninger: Forskel mellem diktatur og autokrati

    Forskel mellem diktatur og autokrati

    Hovedforskel: Et diktatur er en form for regering, hvor en diktator har fuld styrke. Hvorimod Autokrati er et regeringssystem, hvor den øverste magt ligger i en persons hænder, hvis beslutninger ikke udsættes for juridiske begrænsninger. Demokrati betragtes som den bedste form for styring, med mange forskellige ideologier til stede over hele verden. De
  • populære sammenligninger: Forskel mellem KH / s, MH / s og GH / s

    Forskel mellem KH / s, MH / s og GH / s

    Nøgleforskel: 1 KH / s svarer til 1.000 hash per sekund. 1 MH / s er 1.000.000 hash per sekund. 1 GH / s er 1.000.000.000 hash per sekund. KH / s, MH / s og GH / s er vilkår, der er en væsentlig del af data mining og bit mønt minedrift. Disse udtryk er generelt forvirrende for mennesker, der ikke er velbevandste med computerprocessen af ​​bitcoin. Bitcoi

Redaktørens Valg

Forskel mellem Neuron og Nerve

Nøgleforskel: Neuroner er specialiserede celler, som er i stand til at sende signaler mellem forskellige dele af kroppen. Nerve er et bundt af fibre sammensat af neuroner. Derfor er neuroner og nerver tæt forbundet. Neuroner danner grundlaget for vores nervesystem. Ordet "neuron" blev dannet af den tyske forsker Heinrich Wilhelm Gottfried von Waldeyer-Hartz i 1891.