Skillnad mellan XSS och CSRF

Huvudskillnad: XSS och CSRF är två typer av säkerhetsproblem i datorn. XSS står för Cross-Site Scripting. CSRF står för Cross-Site Request Forgery. I XSS utnyttjar hackaren det förtroende som en användare har för en viss webbplats. Å andra sidan utnyttjar hackern i CSRF en webbplatsens förtroende för en viss användares webbläsare.

XSS står för Cross-Site Scripting. Cross Site Scripting är ett säkerhetsutnyttjande där en skadlig hacker sätter in skript i en dynamisk form. Det betraktas nu som den vanligaste säkerhetsproblemet som finns på webbplatser. I XSS injicerar en hackare ett skadligt client-script till en webbplats. Detta skript läggs till för att orsaka någon form av sårbarhet för ett offer.

Attackers eller hackare använder JavaScript, VBScript, ActiveX, HTML eller Flash för detta ändamål. När attacken är framgångsrik kan hacker orsaka skada på många sätt. Till exempel kan angriparen kapa kontot eller ändra användarens inställningar. Ett vanligt exempel på XSS kan ses där en skadlig länk används för detta ändamål. En länk som innehåller en dold skadlig kod skapas, och användaren uppmanas att klicka på den. Om användaren klickar på den, utförs den skadliga koden på klientens webbläsare.

Cross-site scripting attacker kan i stor utsträckning delas in i två typer-

  • Ihållande - I denna typ av sårbarhet lagras de skadliga data permanent i en databas och används senare och drivs av offren utan att ha någon kännedom om den.
  • Icke-ihållande - I den här typen av sårbarhet används de data som tillhandahålls av den skadliga hackaren i det aktuella fallet utan förseningar.

CSRF står för Cross-Site Request Forgery. Det är också känt som ett klick attack eller session rida. Det utnyttjar den riktade webbplatsens förtroende för en användare. En skadlig attack är utformad på ett sådant sätt att en användare skickar skadliga förfrågningar till målwebbplatsen utan att ha kunskap om attacken. Ett antal uppgifter kan utföras av en angripare som använder sig av CSRF, till exempel kan ett visst innehåll skickas till en meddelandekort, aktier kan handlas och till och med ett e-kort kan skickas. Ett av de vanligaste sätten att utföra en CSRF-attack är att använda en HTML-bildtagg eller ett JavaScript-bildobjekt.

Denna typ av sårbarhet är inte bara begränsad till webbläsare. Den skadliga skriptningen kan också göras genom ett orddokument, Flash-fil, film etc. Några av de viktigaste funktionerna i CSRF inkluderar -

  • Det är inte obligatoriskt för offret att vara inloggad eftersom det beror på angriparens avsikt.
  • Flera förfrågningar kan genereras av angriparen till målsidan.
  • Det fungerar extremt bra med andra typer av attacker.
  • Vanligtvis kan inte data från den angripna webbplatsen läsas av angriparen och detta tjänar som en begränsning för CSRF.

Jämförelse mellan XSS och CSRF:

XSS

CSRF

Fulla formen

Cross-Site Scripting

Överföringsförfrågan

Definition

I XSS injicerar en hacker ett skadligt klientsideskript på en webbplats. Detta skript läggs till för att orsaka någon form av sårbarhet för ett offer.

Det drar nytta av den riktade webbplatsens förtroende för en användare. En skadlig attack är utformad på ett sådant sätt att en användare skickar skadliga förfrågningar till målwebbplatsen utan att ha kunskap om attacken.

Dependency

Injicering av godtyckliga data med data som inte valideras

På funktionaliteten och funktionerna i webbläsaren för att hämta och utföra attackerpaketet

Krav på JavaScript

Ja

Nej

Tillstånd

Accept av skadlig kod av webbplatser

Ondskad kod finns på webbplatser från tredje part

Sårbarhet

En webbplats som är utsatt för XSS-attacker är också utsatt för CSRF-attacker

En webbplats som är helt skyddad mot XSS-typer av attacker är fortfarande troligt sårbar för CSRF-attacker.

Rekommenderas

Relaterade Artiklar

  • skillnad mellan: Skillnad mellan Recliner och Rocker Recliner

    Skillnad mellan Recliner och Rocker Recliner

    Huvudskillnad: En vilstol är en fåtölj eller soffa som lutar sig när passageraren sänker stolens rygg och höjer sin framsida. En vilstol är också känd som en vilstol, lounger och en fåtölj. En vagga vilstol är en typ av vilstol som stenar fram och tillbaka förutom att ligga. Eller det kan ha mer än en lutande position. En vilstol ä
  • skillnad mellan: Skillnad mellan juice och squash

    Skillnad mellan juice och squash

    Huvudskillnad: Juice är en dryck som härrör från att få vätskan från frukt och grönsaker. Squash är en sötad koncentrerad juice som konsumeras efter utspädning. Juice är den vätska som naturligt förekommer i frukt och grönsaker. Det pressas från frukt och grönsaker genom att använda tekniker som krossning, etc. Juice används va
  • skillnad mellan: Skillnad mellan hälsningar och vänliga hälsningar

    Skillnad mellan hälsningar och vänliga hälsningar

    Huvudskillnad: "Med vänliga hälsningar" används vanligen i en formell brev där författaren känner till svarandens namn. "Hälsningar" används vanligen för informell kommunikation som skrivs till nära vänner eller släktingar. Valedictions eller sedvanliga stängningar är en viktig aspekt för varje brev eller e-post. I dagens värl
  • skillnad mellan: Skillnad mellan rån och inbrott

    Skillnad mellan rån och inbrott

    Huvudskillnad: Rån definieras av lagen eftersom kriminella försöker ta någonting av värde från en person med våld, hot och kraft. Inbrott definieras som olaglig intrång eller kraftfull inträde för att begå stöld i en privat egendom. Inbrott är ibland också känt som brott och inresa eller hembrott. Rån omfattar
  • skillnad mellan: Skillnad mellan Extortion och Chantage

    Skillnad mellan Extortion och Chantage

    Huvudskillnad: Extortion avser att skrämmande eller hota personen med våld i utbyte mot monetär ersättning, utpressning å andra sidan avser att hota personen med social, emotionell eller yrkesmässig förstörelse i utbyte mot antingen monetär ersättning eller gör någonting av utpressaren vill. Guds mänsk
  • skillnad mellan: Skillnad mellan BMI, ASCAP och SESAC

    Skillnad mellan BMI, ASCAP och SESAC

    Huvudskillnad: Det finns tre huvudsakliga företrädesrättorganisationer (PRO) som verkar i USA: American Society of Composers, författare och utgivare (ASCAP), Broadcast Music, Inc. (BMI) och Society of European Stage Authors and Composers ( SESAC). Om en konstnär är seriös om att driva en musikindustri, uppmanas han att ansluta sig till en utövande rättighetsorganisation (PRO). En PRO
  • skillnad mellan: Skillnad mellan osmos och dialys

    Skillnad mellan osmos och dialys

    Huvudskillnad: Osmos är en typ av diffusion, där molekyler blandas genom ett halvpermeabelt membran till en mer koncentrerad lösning från en mer utspädd lösning. Dialys är en medicinsk process som hjälper till att utföra funktionerna hos en njure när njurarna inte längre kan arbeta. Det finns vissa processer som händer i en mänsklig kropp som är nödvändiga för människans överlevnad. Osmos, diffusion,
  • skillnad mellan: Skillnad mellan våtmarknad och torrmarknad

    Skillnad mellan våtmarknad och torrmarknad

    Viktiga skillnader: Våta marknader är marknader som är förknippade med färska livsmedel, våtgolv och fuktiga temperaturer. På dessa marknader använder säljare ständigt vatten för att tvätta mat och golv för att hålla dem rena och fuktiga. Torrmarknaden är en slang term som används för att beskriva en marknad som är förknippad med torra varor. En torr marknad ä
  • skillnad mellan: Skillnad mellan LG Optimus F5 och LG Optimus F7

    Skillnad mellan LG Optimus F5 och LG Optimus F7

    Nyckelfaktor: LG Optimus F5 har en 4, 3 tums skärm och körs på Android v4.1.2 (Jelly Bean). Den är byggd med en Dual-core 1.2 GHz-processor, 1 GB RAM och en 5MP kamera. LG Optimus F7, å andra sidan, har en 4, 7 tums skärm och kommer att köras på Android 4.1.2 (Jelly Bean). När det gäller hårdvara kommer den att ha en processor med 1, 5 GHz dual-core, 2 GB RAM och en intern lagringskapacitet på 8 GB. Med den st

Redaktionen

Skillnad mellan Crimping Iron och Curling Iron

Huvudskillnad: Krympjärn är ett likriktat järn, men det har åsar på värmeplattorna. Ryggarna på plattan tillåter håret att ha en krympad look mot dem. Krympning resulterar i håret som ser vågigt ut med mycket små vågor, som liknar en sågtand. Curling Iron är en typ av hårjärn som kan skapa vågor och lockar i håret med olika metoder och produkter i håret. Curling strykjärn