Erinevus XSS ja CSRF vahel

Peamised erinevused: XSS ja CSRF on kahte tüüpi arvutiturbe haavatavusi. XSS tähistab saidi skripte. CSRF tähistab kohapealset päringu võltsimist. XSSis kasutab häkker kasutaja usaldust teatud veebisaidi suhtes. Teisest küljest kasutab CSRF häkker veebisaidi usaldust teatud kasutaja brauseri vastu.

XSS tähistab saidi skripte. Cross Site Scripting on turvaelement, kus pahatahtlik häkker lisab skriptid dünaamilisse vormi. Praegu peetakse seda kõige levinumaks turvalisuse haavatavuseks, mis leitakse veebilehtedel. XSS-is süstib häkker pahatahtliku kliendipoolse skripti veebilehele. See skript on lisatud, et tekitada ohvrile mingit haavatavust.

Ründajad või häkkerid kasutavad selleks JavaScripti, VBScripti, ActiveXi, HTML-i või Flashi. Kui rünnak on edukas, võib häkker kahjustada mitmel viisil. Näiteks võib ründaja kontot kaaperdada või isegi kasutaja seadeid muuta. XSS-i tavalist näidet võib näha, kus selleks kasutatakse pahatahtlikku linki. Luuakse peidetud pahatahtliku koodi sisaldav link ja kasutajal palutakse seda klõpsata. Kui kasutaja seda klõpsab, rakendatakse pahatahtlikku koodi kliendi veebibrauseris.

Saididevahelisi skriptide rünnakuid saab jagada laialdaselt kaheks:

  • Püsiv - sellises haavatavuses talletatakse pahatahtlikud andmed andmebaasis püsivalt ning hiljem saavad ohvrid neile juurde pääseda ja neid haldavad, ilma et sellest oleks teada.
  • Püsiv - sellises haavatavuses kasutatakse pahatahtliku häkkeri esitatud andmeid viivitamata.

CSRF tähistab kohapealset päringu võltsimist. Seda tuntakse ka ühe klõpsuga rünnakuna või istungil. See kasutab ära sihitud veebisaidi usaldust kasutaja vastu. Pahatahtlik rünnak on kavandatud nii, et kasutaja saadab sihtrühma veebisaidile pahatahtlikke päringuid ilma rünnakut teadmata. CSRF-i kasutav ründaja võib teostada mitmeid ülesandeid, näiteks võib mõnda sisu postitada teadetetahvlile, varusid saab kaubelda ja isegi e-kaarti saab saata. Üks levinumaid viise CSRF-i rünnaku tegemiseks on kasutada HTML-pildi märgist või JavaScript-pildiobjekti.

Selline haavatavus ei piirdu ainult brauseritega. Pahatahtlikku skriptimist saab teha ka Wordi dokumendi, Flash-faili, filmi jne kaudu. Mõned CSRF-i olulised omadused on järgmised:

  • Ohvri sisselogimine ei ole kohustuslik, kuna see sõltub ründaja kavatsusest.
  • Ründaja saab sihtlehele genereerida mitu taotlust.
  • See toimib väga hästi teiste rünnakutüüpidega.
  • Üldiselt ei saa ründaja andmeid rünnatud saidilt lugeda ja see on CSRF-i piirang.

XSS ja CSRF võrdlus:

XSS

CSRF

Täisvorm

Kohapealne skriptimine

Kohapealne tellimuse võltsimine

Määratlus

XSSis süstib häkker veebisaidile pahatahtliku kliendipoolse skripti. See skript on lisatud, et tekitada ohvrile mingit haavatavust.

See kasutab ära sihitud veebisaidi usaldust kasutaja vastu. Pahatahtlik rünnak on kavandatud nii, et kasutaja saadab sihtrühma veebisaidile pahatahtlikke päringuid ilma rünnakut teadmata.

Sõltuvus

Meelevaldsete andmete süstimine valideerimata andmetega

Brauseri funktsionaalsuse ja funktsioonide kohta rünnaku paketi allalaadimiseks ja täitmiseks

JavaScript-i nõue

Jah

Ei

Seisund

Pahatahtliku koodi vastuvõtmine saitidel

Pahatahtlik kood asub kolmandate osapoolte saitidel

Haavatavus

Samuti on CSRF-i rünnakute suhtes tundlik XSS-rünnakute suhtes tundlik sait

Sait, mis on täielikult kaitstud XSS-tüüpi rünnakute eest, on tõenäoliselt CSRF-i rünnakute suhtes tundlik.

Soovitatav

Seotud Artiklid

  • populaarsed võrdlused: Erinevus Windows XP ja Vista vahel

    Erinevus Windows XP ja Vista vahel

    Oluline erinevus: Windows Vista on Microsofti uuem operatsioonisüsteem. See on mõeldud rohkem aega säästvaks ja kasutajasõbralikumaks kui XP. Vista nõuab rohkem riistvaratoetust kui XP. Windows XP ja Vista on mõlemad Microsofti operatsioonisüsteemid. XP tagastab Vista umbes 6 aastat. XP kuulutati usaldusväärseks ja kasutajasõbralikuks. Selleks a
  • populaarsed võrdlused: Musta pipra ja rohelise pipra vaheline erinevus

    Musta pipra ja rohelise pipra vaheline erinevus

    Peamised erinevused: must pipar on kõige sagedamini kasutatav pipar, mida lihvitakse ja kasutatakse vürtsina või maitseainetena paljudes köökides. Must pipart toodetakse koristamisel, kui need on veel piparitaimede rohelised, tühjad drupid. Roheline pipar, mis on sarnane mustaga, on valmistatud mittepüpsest piparist. Neid
  • populaarsed võrdlused: Erinevus LG Optimus L5 II, L5 II Dual ja Xolo Q800 vahel

    Erinevus LG Optimus L5 II, L5 II Dual ja Xolo Q800 vahel

    Peamised erinevused: LG Optimus L5 II ja selle vastasosa LG Optimus L5 II Dual on kaks ettevõtte algtaseme nutitelefoni. LG Optimus L5 II ja L5 II Dual on üksteisega üsna sarnased, kuid erinevad erinevates kohtades, kaasa arvatud välimus. Seadmel on 4-tolline True IPS LCD mahtuvuslik puutetundlik ekraan, mis pakub umbes 233 ppi pikslitihedust. Xo
  • populaarsed võrdlused: Erinevus Pokemon musta ja valge vahel

    Erinevus Pokemon musta ja valge vahel

    Peamised erinevused: Pokemon Black and White ilmusid 18. septembril 2010 Jaapanis. See on maailma teine ​​populaarsem videomäng, mille on välja töötanud Game Freak ja mille Nintendo avaldas Nintendo DS jaoks. Kas sa tead, kes on Pokemon? Pokemon on väljamõeldud koomiksitegelased, mis on välja töötatud ja avaldatud Jaapani videomängufirma Nintendo nime all. Pokemon lood
  • populaarsed võrdlused: Erinevus Chipi ja Waferi vahel elektroonikas

    Erinevus Chipi ja Waferi vahel elektroonikas

    Peamised erinevused: Kiip on tuntud ka kui integraallülitus, see on elektrooniliste komponentide komplekt, mis on valmistatud ühest seadmest, samas kui vahvel on õhukesed räni viilud, mida kasutatakse integraallülituste moodustamisel, kuna integraallülitused on integreeritud. nendesse vahvlitesse. Inte
  • populaarsed võrdlused: Padma Shri, Padma Bhushani ja Padma Vibhushani vaheline erinevus

    Padma Shri, Padma Bhushani ja Padma Vibhushani vaheline erinevus

    Peamine erinevus: Padma Vibhushan on teine ​​kõrgeim tsiviilauhind Indias. Padma Bhushan on India suuruselt kolmas tsiviilpreemia. Padma Shri on neljas kõrgeim tsiviilauhind Indias. Igal riigil on oma auhinnad, mis antakse oma kodanikele väljapaistvaks tegemiseks konkreetses valdkonnas. Padma auhinnad on India kõrgeimad tsiviilauhinnad, mis antakse India kodanikele. Seda v
  • populaarsed võrdlused: Sportjoogi ja energiajoogi vaheline erinevus

    Sportjoogi ja energiajoogi vaheline erinevus

    Oluline erinevus: spordijookid on joogid, mida tuleb tarbida, kui inimene kavatseb higistada või tegutseda jõuliselt. Spordijookidel on suhkur, sool ja vitamiinid, mis eeldatavasti asendavad kaotatud elektrolüüdid, kui inimene teostab liigset treeningut. Energiajoogid on stiimulit sisaldav jook, kõige sagedamini kofeiin. Nei
  • populaarsed võrdlused: Stalaktiidi ja stalagmiidi erinevus

    Stalaktiidi ja stalagmiidi erinevus

    Oluline erinevus: Stalaktiidid leitakse koobastelt koopast. Stalagmiidid moodustuvad maapinnast ja on teravdatud maapinnast tõusevad jooned. Mõisted stalaktiit ja stalagmiit on kaks mõistet, mis on paljude inimeste jaoks sageli sarnased. Kuigi nad on koostises väga sarnased, erinevad need paigutuse poolest; üks neist kasvab alla laest, teine ​​aga põrandast välja. Stalaktii
  • populaarsed võrdlused: Erinevus iPadi ja iPhone'i vahel

    Erinevus iPadi ja iPhone'i vahel

    Peamine erinevus: iPadil on 9, 7-tolline ekraan, samal ajal kui iPhone'il on 3, 5-tolline ekraan ja võimalik helistada Nii iPad kui iPhone on Apple'i tooted. Ettevõte, mis on kuulsaks saanud oma seadmete, samuti oma MAC-arvutite hulgast. IPadi ja iPhone'i eristamise probleem tekib, kuna need on olemuselt sarnased.

Toimetaja Valik

Erinevus telgede ja pooluste vahel

Põhierinevus: Maa pöörleb oma teljel (vastupäeva, kui analüüsitakse põhjapoolusest või läänest itta, nagu analüüsitakse ekvaatori ülalt). Masti koosneb kahest punktist: põhjapoolus ja lõunapoolus. Põhjapoolus asub 90 ° kaugusel ekvaatori põhja pool ja lõunapoolus asub vastavalt 90 ° võrra ekvaatori lõuna pool. Telge võib defineeri