populaarsed võrdlused

Erinevus XSS ja CSRF vahel

populaarsed võrdlused

Peamised erinevused: XSS ja CSRF on kahte tüüpi arvutiturbe haavatavusi. XSS tähistab saidi skripte. CSRF tähistab kohapealset päringu võltsimist. XSSis kasutab häkker kasutaja usaldust teatud veebisaidi suhtes. Teisest küljest kasutab CSRF häkker veebisaidi usaldust teatud kasutaja brauseri vastu.

XSS tähistab saidi skripte. Cross Site Scripting on turvaelement, kus pahatahtlik häkker lisab skriptid dünaamilisse vormi. Praegu peetakse seda kõige levinumaks turvalisuse haavatavuseks, mis leitakse veebilehtedel. XSS-is süstib häkker pahatahtliku kliendipoolse skripti veebilehele. See skript on lisatud, et tekitada ohvrile mingit haavatavust.

Ründajad või häkkerid kasutavad selleks JavaScripti, VBScripti, ActiveXi, HTML-i või Flashi. Kui rünnak on edukas, võib häkker kahjustada mitmel viisil. Näiteks võib ründaja kontot kaaperdada või isegi kasutaja seadeid muuta. XSS-i tavalist näidet võib näha, kus selleks kasutatakse pahatahtlikku linki. Luuakse peidetud pahatahtliku koodi sisaldav link ja kasutajal palutakse seda klõpsata. Kui kasutaja seda klõpsab, rakendatakse pahatahtlikku koodi kliendi veebibrauseris.

Saididevahelisi skriptide rünnakuid saab jagada laialdaselt kaheks:

  • Püsiv - sellises haavatavuses talletatakse pahatahtlikud andmed andmebaasis püsivalt ning hiljem saavad ohvrid neile juurde pääseda ja neid haldavad, ilma et sellest oleks teada.
  • Püsiv - sellises haavatavuses kasutatakse pahatahtliku häkkeri esitatud andmeid viivitamata.

CSRF tähistab kohapealset päringu võltsimist. Seda tuntakse ka ühe klõpsuga rünnakuna või istungil. See kasutab ära sihitud veebisaidi usaldust kasutaja vastu. Pahatahtlik rünnak on kavandatud nii, et kasutaja saadab sihtrühma veebisaidile pahatahtlikke päringuid ilma rünnakut teadmata. CSRF-i kasutav ründaja võib teostada mitmeid ülesandeid, näiteks võib mõnda sisu postitada teadetetahvlile, varusid saab kaubelda ja isegi e-kaarti saab saata. Üks levinumaid viise CSRF-i rünnaku tegemiseks on kasutada HTML-pildi märgist või JavaScript-pildiobjekti.

Selline haavatavus ei piirdu ainult brauseritega. Pahatahtlikku skriptimist saab teha ka Wordi dokumendi, Flash-faili, filmi jne kaudu. Mõned CSRF-i olulised omadused on järgmised:

  • Ohvri sisselogimine ei ole kohustuslik, kuna see sõltub ründaja kavatsusest.
  • Ründaja saab sihtlehele genereerida mitu taotlust.
  • See toimib väga hästi teiste rünnakutüüpidega.
  • Üldiselt ei saa ründaja andmeid rünnatud saidilt lugeda ja see on CSRF-i piirang.

XSS ja CSRF võrdlus:

XSS

CSRF

Täisvorm

Kohapealne skriptimine

Kohapealne tellimuse võltsimine

Määratlus

XSSis süstib häkker veebisaidile pahatahtliku kliendipoolse skripti. See skript on lisatud, et tekitada ohvrile mingit haavatavust.

See kasutab ära sihitud veebisaidi usaldust kasutaja vastu. Pahatahtlik rünnak on kavandatud nii, et kasutaja saadab sihtrühma veebisaidile pahatahtlikke päringuid ilma rünnakut teadmata.

Sõltuvus

Meelevaldsete andmete süstimine valideerimata andmetega

Brauseri funktsionaalsuse ja funktsioonide kohta rünnaku paketi allalaadimiseks ja täitmiseks

JavaScript-i nõue

Jah

Ei

Seisund

Pahatahtliku koodi vastuvõtmine saitidel

Pahatahtlik kood asub kolmandate osapoolte saitidel

Haavatavus

Samuti on CSRF-i rünnakute suhtes tundlik XSS-rünnakute suhtes tundlik sait

Sait, mis on täielikult kaitstud XSS-tüüpi rünnakute eest, on tõenäoliselt CSRF-i rünnakute suhtes tundlik.

Soovitatav

Seotud Artiklid

  • vahe: Erinevus jänese ja jänese vahel

    Erinevus jänese ja jänese vahel

    Põhiline erinevus: Küüliku ja jänese vahel ei ole tegelikult vahet. Bunny on lihtsalt üks nimi küülikule. Küüliku ja jänese vahel ei ole tegelikult mingit vahet. Need on sama olendi jaoks vaid kaks erinevat nime. Nimi bunny on tuletatud vanast nimest "conyies", mida kasutati küülikuteks 18. sajandil.
    vahe
  • vahe: Granuleeritud suhkru ja kastoorsuhkade erinevus

    Granuleeritud suhkru ja kastoorsuhkade erinevus

    Peamine erinevus: suhkur on magusa maitsega toiduainete üldnimetus. Sahharoosi, lauasuhkrut saadakse peamiselt suhkruroo- või suhkrupeedist. Suhkur sai 18. sajandil populaarseks magusaineks. Kõige sagedamini kasutatav suhkur on granuleeritud suhkur. See on suhkur, mida me kasutame iga päev, samuti enamikus retseptides. Ca
    vahe
  • vahe: Erinevus Of ja Off vahel

    Erinevus Of ja Off vahel

    Oluline erinevus: „Of” ühendab sõnu. See ei tähenda tegelikult tähendust. See on eessõna ja seega kasutatakse seda suhte tähistamiseks. See ühendab lihtsalt sõnu, tähendust tegelikult muutmata. Teisest küljest on väljalülitamine õige tähendus. Tegelikult on sellel erinev tähendus. Üldiselt võib seda pidada vastupidi „sisse”. "Valgus põleb"
    vahe
  • vahe: Erinevus viski ja rummi vahel

    Erinevus viski ja rummi vahel

    Oluline erinevus: viski või viski on destilleeritud alkohoolse joogi liik, mis on valmistatud mis tahes kujul kääritatud teraviljahelbest. Sõltuvalt valmistatavast geograafilisest piirkonnast või viski tüübist võib viski valmistada odrast, linnasteodast, rukist, linnastatud rukkist, nisust ja maisist. Sageli
    vahe
  • vahe: Axiomi ja teoreemi erinevus

    Axiomi ja teoreemi erinevus

    Peamine erinevus: aksioom ja teoreem on avaldused, mida kõige sagedamini kasutatakse matemaatikas või füüsikas. Aksioom on avaldus, mis on tõene. Seda ei ole vaja tõestada. Teoreem on aga tõde, mis on tõestatud. Axiom ja teoreem on avaldused, mida kõige sagedamini kasutatakse matemaatikas või füüsikas. Aksioom on
    vahe
  • vahe: Erinevus Inglismaa ja Suurbritannia vahel

    Erinevus Inglismaa ja Suurbritannia vahel

    Peamised erinevused: Inglismaa on riik, mis jagab oma piire Šotimaal ja Walesis. Suurbritannia on saar, mis koosneb Walesis, Inglismaal ja Šotimaal. Inglismaale viidati mitme nimega, sealhulgas Suurbritannia, Suurbritannia, Suurbritannia ja Inglismaa. Need neli mõistet tekitavad jätkuvalt segadust inimeste seas, sest paljud neist kasutavad neid termineid jätkuvalt vaheldumisi. Nee
    vahe
  • vahe: Ebola ja malaaria erinevus

    Ebola ja malaaria erinevus

    Peamised erinevused: Ebola on haruldane ja surmav haigus, mis tapab 25–90% inimestest, keda see nakatab. Malaaria on nakkushaigus, mis levib peamiselt troopilistes ja subtroopilistes piirkondades. On viis erinevat tüüpi viiruseid, mis põhjustavad Ebola ja seal on viis erinevat tüüpi algloomi, mis põhjustavad malaarit. Ebola
    vahe
  • vahe: Squirrel ja Chipmunk vaheline erinevus

    Squirrel ja Chipmunk vaheline erinevus

    Oluline erinevus: oravad on väikeste või keskmise suurusega näriliste liik. Sellesse perekonda kuuluvad puu oravad, mullad, kiivrid, marmotid, lendavad oravad ja preeria koerad. Chipmunks on tüüpi oravad. Füüsiliselt on kiivrid palju väiksemad kui enamik teisi oravaid, peaaegu pooled. Ka kipsplaatidel on kalduvus olla silmapaistvalt mustad ja valged ribad, mis kulgevad nende peast saba poole. Neil o
    vahe
  • vahe: Erinevus sulgude ja sulgurite vahel

    Erinevus sulgude ja sulgurite vahel

    Võtmeerinevus: sulgudes ja sulgudes kasutatakse sõnu või numbreid. Klambrid viitavad üldiselt ruudukujulistele või kasti sulgudele sümboliga [], samas kui sulgudes või ümarsulgudes on sümbol (). Mõlemal neist on matemaatikas ja inglise keeles erinev. Klambrid on põhimõtteliselt sümbolid, mida kasutatakse paaridena, et esindada rühma, mis koosneb erinevatest liikmetest. Sulgudes on
    vahe

Toimetaja Valik

Erinevus HDTV ja plasma vahel

Peamised erinevused: Plasmad on lameekraaniga ekraan, mis koosneb kahe klaaspaneeli vahelisest väärilisest gaasist ja on elektriliselt laetud valguse saamiseks ja piltide loomiseks. (Kõrglahutusega) HDTV on ringhäälingu formaat, mis on kõrgema eraldusvõimega kui standardlahutusega ja analoogsignaalid. Plasm