Rozdíl mezi XSS a CSRF

Klíčový rozdíl: XSS a CSRF jsou dva typy zranitelností zabezpečení počítače. XSS znamená zkřížený skript. CSRF je zkratka pro padělání požadavků mezi stránkami. V XSS hacker využívá důvěru, kterou má uživatel k určitému webu. Na druhou stranu, v CSRF hacker využívá důvěryhodnost webových stránek pro určitý prohlížeč uživatele.

XSS znamená zkřížený skript. Cross Site Scripting je bezpečnostní exploit, ve kterém škodlivý hacker vkládá skripty do dynamické podoby. Nyní je považována za nejčastější chybu zabezpečení, která se nachází na webových stránkách. Ve verzi XSS hacker injektuje skript na straně klienta na webové stránky. Tento skript je přidán, aby způsobil nějakou formu zranitelnosti vůči oběti.

Útočníci nebo hackeři k tomuto účelu používají JavaScript, VBScript, ActiveX, HTML nebo Flash. Jakmile je útok úspěšný, hacker může způsobit škody mnoha způsoby. Například útočník může útočit na účet nebo dokonce změnit nastavení uživatele. Obvyklý příklad XSS lze vidět tam, kde se k tomuto účelu používá nebezpečné spojení. Je vytvořen odkaz obsahující skrytý škodlivý kód a uživatel je požádán, aby na něj klikl. Pokud uživatel klikne na něj, škodlivý kód se spustí v klientském webovém prohlížeči.

Skriptovací útoky mezi lokalitami lze obecně rozdělit do dvou typů -

  • Trvalé - v tomto typu chyby zabezpečení jsou škodlivé údaje uloženy natrvalo v databázi a jsou následně přístupné a provozovány oběťmi, aniž by o tom byly známy.
  • Nepřetržitý - v tomto typu chyby zabezpečení se údaje, které poskytuje škodlivý hacker, používají v této konkrétní instanci bez prodlení.

CSRF je zkratka pro padělání požadavků mezi stránkami. Je také známý jako útok jedním kliknutím nebo jízda na relaci. Využívá důvěryhodnosti dané webové stránky pro uživatele. Škodlivý útok je navržen tak, aby uživatel poslal škodlivé požadavky na cílové webové stránky bez znalosti útoku. Řada úkolů může provádět útočník, který používá CSRF, například může být nějaký obsah zaslán do vývěsky, mohou být obchodovány akcie a může být poslána elektronická karta. Jedním z nejběžnějších způsobů útoku CSRF je použití značky HTML nebo objekt obrázku JavaScript.

Tento druh zranitelnosti není omezen pouze na prohlížeče. Škodlivé skriptování může být také provedeno pomocí slovního dokumentu, souboru Flash, filmu atd. Některé důležité funkce CSRF zahrnují -

  • Není nutné, aby se oběť přihlašovala, protože záleží na úmyslu útočníka.
  • Útočník může generovat více požadavků na cílové stránky.
  • Funguje velmi dobře s jinými typy útoků.
  • Obecně nelze útočníkovi číst data z napadeného webu, což slouží jako omezení pro CSRF.

Srovnání mezi XSS a CSRF:

XSS

CSRF

Plný formulář

Scriptování mezi stránkami

Falešný požadavek mezi stránkami

Definice

V XSS hacker injektuje skript na straně nebezpečného klienta na webových stránkách. Tento skript je přidán, aby způsobil nějakou formu zranitelnosti vůči oběti.

Využívá důvěryhodnosti dané webové stránky pro uživatele. Škodlivý útok je navržen tak, aby uživatel poslal škodlivé požadavky na cílovou webovou stránku bez znalosti útoku.

Závislost

Injekce libovolných dat pomocí neověřených dat

Funkce a funkce prohlížeče pro načtení a spuštění balíčku útoků

Požadavek na JavaScript

Ano

Ne

Stav

Přijetí škodlivého kódu stránkami

Škodlivý kód je umístěn na stránkách třetích stran

Zranitelnost

Stránky, které jsou citlivé na útoky XSS, jsou rovněž citlivé na útoky CSRF

Stránky, které jsou zcela chráněny proti typům útoků typu XSS, jsou stále s největší pravděpodobností náchylné k útokům CSRF.

Doporučená

Související Články

  • populární srovnání: Rozdíl mezi studiem a četbou

    Rozdíl mezi studiem a četbou

    Hlavní rozdíl: studium a čtení jsou dva různé procesy související s ukončením studia. Studium znamená soustředit se a věnovat čas na dokončení nebo zkoumání jakéhokoli úkolu; zatímco čtení znamená rozumět a uchopit význam jakéhokoli obsahu. Studium a čtení procesů se navzájem souvisejí, tj. Čtení pomáhá ve studijních pro
  • populární srovnání: Rozdíl mezi Echo a Print v PHP

    Rozdíl mezi Echo a Print v PHP

    Hlavní rozdíl: Funkce 'echo' a 'print' je jazykový konstrukt v jazyce PHP. Označení "echo" poskytuje výstup v jednom nebo více řetězcích, zatímco "tisk" poskytuje výstup pouze v jednom řetězci. Oba "echo" a "print" nejsou v PHP skutečné funkce, spíše jsou to jazykové konstrukce. Funkce 'echo&
  • populární srovnání: Rozdíl mezi Samsung Galaxy S4 Active a Samsung Galaxy S4 Mini

    Rozdíl mezi Samsung Galaxy S4 Active a Samsung Galaxy S4 Mini

    Klíčový rozdíl: Společnost Samsung oznámila, že přidala nový telefon do své řady, která kombinuje robustnost staršího Samsung Xcover s funkcemi a oomph nového Galaxy S4. S4 Active je odolný proti prachu a vodě. Telefon je dodáván s 5palcovou Full HD TFT kapacitní dotykovou obrazovkou, která se liší od AMOLEDu použitého v S4. Samsung oficiálně oznám
  • populární srovnání: Rozdíl mezi Facebookem a Whatsapp

    Rozdíl mezi Facebookem a Whatsapp

    Klíčový rozdíl: Facebook je sociální síť, která umožňuje uživatelům připojit se k přátelům online. Whatsapp je multiplatformní aplikace pro rychlé zasílání zpráv pro chytré telefony. Facebook je web, zatímco Whatsapp je aplikace, která musí být instalována na telefonu. Společnost Facebook byla založena v únoru 2004 Markem Zuckerbergem. Jedná se o webové stránky, kte
  • populární srovnání: Rozdíl mezi vitrifikovanými dlaždicemi a dlaždicemi z marbonitu

    Rozdíl mezi vitrifikovanými dlaždicemi a dlaždicemi z marbonitu

    Klíčový rozdíl: Vitrifikované dlaždice se vztahují k dlaždicím, které se vyrábějí procesem vitrifikace. V tomto procesu se pro pečení dlaždic používají vysoké teploty. Na druhou stranu, dlaždice Marbonite jsou obecně spojeny se značkou společnosti známé jako HR Johnson. Dlaždice Marbonite jsou vitrified dlaždice pod značkou "Marbonite", a tak mají stejné vlastnosti a vlastnosti jako jiné vitrified dlaždice. "Dům odráží osobnost jeho
  • populární srovnání: Rozdíl mezi bolestmi hlavy a migrénou

    Rozdíl mezi bolestmi hlavy a migrénou

    Klíčový rozdíl: Bolest hlavy obvykle odkazuje na vzhled bolesti kdekoli v oblasti hlavy nebo krku. Bolest hlavy je symptom, který obvykle odpovídá přetrvávajícímu stavu hlavy a krku. Migréna je klasifikována jako typ bolesti hlavy. Migréna je chronická neurologická porucha, která vede k opakujícím se bolestem hlavy. Bolest hlavy a mi
  • populární srovnání: Rozdíl mezi čestností a loajalitou

    Rozdíl mezi čestností a loajalitou

    Klíčový rozdíl: Poctivost je definována jako kvalita čestnosti. Upřímnost přináší rysy pravdivosti, přímočarosti a hodnosti závislosti, zatímco loajalita může být popsána jako kvalita věrnosti. Loajalita je o věrnosti nebo oddanosti a je doprovázena připoutaností a náklonností. Poctivost vždy obsahuje ry
  • populární srovnání: Rozdíl mezi světskými a komunálními

    Rozdíl mezi světskými a komunálními

    Klíčový rozdíl : Sekulární je koncept, ve kterém systém formuje svou morálku bez jakéhokoli náboženského vlivu. Komunální je definována jako náboženská komunita. Komunalismus je principem společného života, sdílením majetku a odpovědností. Jedná se o systém, v němž kulturní skupiny hlasují odděleně pro své zástupce. Spravuje společné vlastnictví maje
  • populární srovnání: Rozdíl mezi Brinjal a lilkem

    Rozdíl mezi Brinjal a lilkem

    Klíčový rozdíl: Brinjal a lilku jsou dvě různá slova, která se vztahují na stejné ovoce. Lilek je také známý jako lilek, brinjal baklažán, melongen a squash. Lilek / Brinjal je členem řádu Solanales a rodu Solanum. Brinjal je méně obyčejný termín, který je slyšet v zemích, jako je Indie, zatímco lžička je používána v USA. Existují různé jazyky, které e

Redakce Choice

Rozdíl mezi bleší trh a trhem zemědělců

Klíčový rozdíl: bleší trh je velký otevřený trh, kde lidé přicházejí kupovat a prodávat různé zboží. Tento výrobek je běžněji používaný nebo použitý, ačkoli někteří lidé mohou také přinést nové zboží k prodeji. Tyto trhy mohou mít také lidi, kteří prodávají domácí zboží nebo zboží. Zemědělský trh je maloobchodní trh, který umožňu