Erinevus XSS ja CSRF vahel

Peamised erinevused: XSS ja CSRF on kahte tüüpi arvutiturbe haavatavusi. XSS tähistab saidi skripte. CSRF tähistab kohapealset päringu võltsimist. XSSis kasutab häkker kasutaja usaldust teatud veebisaidi suhtes. Teisest küljest kasutab CSRF häkker veebisaidi usaldust teatud kasutaja brauseri vastu.

XSS tähistab saidi skripte. Cross Site Scripting on turvaelement, kus pahatahtlik häkker lisab skriptid dünaamilisse vormi. Praegu peetakse seda kõige levinumaks turvalisuse haavatavuseks, mis leitakse veebilehtedel. XSS-is süstib häkker pahatahtliku kliendipoolse skripti veebilehele. See skript on lisatud, et tekitada ohvrile mingit haavatavust.

Ründajad või häkkerid kasutavad selleks JavaScripti, VBScripti, ActiveXi, HTML-i või Flashi. Kui rünnak on edukas, võib häkker kahjustada mitmel viisil. Näiteks võib ründaja kontot kaaperdada või isegi kasutaja seadeid muuta. XSS-i tavalist näidet võib näha, kus selleks kasutatakse pahatahtlikku linki. Luuakse peidetud pahatahtliku koodi sisaldav link ja kasutajal palutakse seda klõpsata. Kui kasutaja seda klõpsab, rakendatakse pahatahtlikku koodi kliendi veebibrauseris.

Saididevahelisi skriptide rünnakuid saab jagada laialdaselt kaheks:

  • Püsiv - sellises haavatavuses talletatakse pahatahtlikud andmed andmebaasis püsivalt ning hiljem saavad ohvrid neile juurde pääseda ja neid haldavad, ilma et sellest oleks teada.
  • Püsiv - sellises haavatavuses kasutatakse pahatahtliku häkkeri esitatud andmeid viivitamata.

CSRF tähistab kohapealset päringu võltsimist. Seda tuntakse ka ühe klõpsuga rünnakuna või istungil. See kasutab ära sihitud veebisaidi usaldust kasutaja vastu. Pahatahtlik rünnak on kavandatud nii, et kasutaja saadab sihtrühma veebisaidile pahatahtlikke päringuid ilma rünnakut teadmata. CSRF-i kasutav ründaja võib teostada mitmeid ülesandeid, näiteks võib mõnda sisu postitada teadetetahvlile, varusid saab kaubelda ja isegi e-kaarti saab saata. Üks levinumaid viise CSRF-i rünnaku tegemiseks on kasutada HTML-pildi märgist või JavaScript-pildiobjekti.

Selline haavatavus ei piirdu ainult brauseritega. Pahatahtlikku skriptimist saab teha ka Wordi dokumendi, Flash-faili, filmi jne kaudu. Mõned CSRF-i olulised omadused on järgmised:

  • Ohvri sisselogimine ei ole kohustuslik, kuna see sõltub ründaja kavatsusest.
  • Ründaja saab sihtlehele genereerida mitu taotlust.
  • See toimib väga hästi teiste rünnakutüüpidega.
  • Üldiselt ei saa ründaja andmeid rünnatud saidilt lugeda ja see on CSRF-i piirang.

XSS ja CSRF võrdlus:

XSS

CSRF

Täisvorm

Kohapealne skriptimine

Kohapealne tellimuse võltsimine

Määratlus

XSSis süstib häkker veebisaidile pahatahtliku kliendipoolse skripti. See skript on lisatud, et tekitada ohvrile mingit haavatavust.

See kasutab ära sihitud veebisaidi usaldust kasutaja vastu. Pahatahtlik rünnak on kavandatud nii, et kasutaja saadab sihtrühma veebisaidile pahatahtlikke päringuid ilma rünnakut teadmata.

Sõltuvus

Meelevaldsete andmete süstimine valideerimata andmetega

Brauseri funktsionaalsuse ja funktsioonide kohta rünnaku paketi allalaadimiseks ja täitmiseks

JavaScript-i nõue

Jah

Ei

Seisund

Pahatahtliku koodi vastuvõtmine saitidel

Pahatahtlik kood asub kolmandate osapoolte saitidel

Haavatavus

Samuti on CSRF-i rünnakute suhtes tundlik XSS-rünnakute suhtes tundlik sait

Sait, mis on täielikult kaitstud XSS-tüüpi rünnakute eest, on tõenäoliselt CSRF-i rünnakute suhtes tundlik.

Soovitatav

Seotud Artiklid

  • vahe: Erinevus TOEFLi ja IELTSi vahel

    Erinevus TOEFLi ja IELTSi vahel

    Peamine erinevus : IELTS ja TOEFL on rahvusvahelised keeletestid, mida kasutatakse kandidaatide inglise keele oskuse hindamiseks. Põhiline erinevus kahe testi vahel põhineb üliõpilaste sõnavara ja aktsentidel, kus IELTS on Briti Austraalia eksam ja TOEFL on Ameerika eksam. TOEFL ja IELTS on kaks peamist keeleeksamit, mis on peamiselt mõeldud õpilase ingliskeelsuse piinlikkuse testimiseks, eriti nende võime tõhusalt suhelda klassiruumis ja sobida valdavasse inglise keelt kõnelevasse kultuuri. Samuti o
  • vahe: Erinevus JRE ja SDK vahel

    Erinevus JRE ja SDK vahel

    Oluline erinevus: JRE tähistab Java Runtime Environment. Java byteekoodi käivitamiseks kasutatakse Oracle'i Java-rakenduskeskkonda. Teisest küljest on SDK või tarkvaraarenduskomplekt tarkvaraarendusvahendite komplekt. Neid kasutatakse peamiselt erinevate rakenduste loomiseks. JRE-d kasutatakse nende ja teiste Java-programmide käivitamiseks. JRE
  • vahe: Punase ja rohelise läätse erinevus

    Punase ja rohelise läätse erinevus

    Peamine erinevus: läätsed on kaunviljade perekonna osa. Kaks kõige levinumat ja populaarsemat läätse on punased läätsed ja rohelised läätsed. Punased läätsed on tavaliselt saadaval. Võrreldes teiste läätsedega kipuvad nad küpsema kiiremini, mitte rohkem kui 30 minuti jooksul. Neil on magus ja pähklik maitse ja nad kipuvad pärast küpsetamist sageli õrnalt õrnalt oma kuju säilitama. Rohelistel läätsede
  • vahe: Erinevus JPG ja GIF vahel

    Erinevus JPG ja GIF vahel

    Peamine erinevus: JPG tähistab JPEG-i, mis omakorda tähistab ühist fotorühma ekspertrühma. JPEG-pildi nimi on .jpg või .jpeg. JPEG on fotode kõige sagedamini kasutatav formaat. GIF tähistab graafika vahetamise vormingut. GIF-faili jaoks kasutatav failinimi on .gif või .GIF. GIF on formaat, mida kasutatakse peamiselt graafilistes piltides. JPG ja
  • vahe: Erinevus ühise õiguse ja kriminaalõiguse vahel

    Erinevus ühise õiguse ja kriminaalõiguse vahel

    Peamised erinevused: ühised seadused on seadused, mis on jõustunud kohtuotsuste alusel. Need seadused töötatakse välja otsuste põhjal, mis on antud vanemates kohtuasjades. Ühised seadused on tuntud ka kui kohtupraktika või pretsedent. Kriminaalõigus on kuritegu ja kuriteoohvritele õigusemõistmist käsitlev seadus. Asutus vas
  • vahe: Erinevus USA rohelise kaardi ja USA kodakondsuse vahel

    Erinevus USA rohelise kaardi ja USA kodakondsuse vahel

    Peamised erinevused: USA roheline kaart ja USA kodakondsus on kaks võimalust pikaajaliste õiguste omandamiseks Ameerika Ühendriikides viibimiseks ja töötamiseks. Roheline kaardi omanik võib elada ja töötada Ameerika Ühendriikides. USA kodakondsus annab lisaks roheliste kaartide omanikele rohkem kasu. See ann
  • vahe: Erinevus liiga ja väga vahel

    Erinevus liiga ja väga vahel

    Oluline erinevus: „Liiga“ ja „väga” on terminid, mida kasutatakse teiste sõnade tugevdamiseks. "Väga" saab kasutada tegurite, omadussõnade ja mõnede nimisõnade tugevamaks muutmiseks. Lisaks sellele viitab lause „väga” kasutamine üldiselt positiivsele mõjule. Teisalt on „Liiga” kaks peamist erinevat määratlust. Esimene on see, et seda k
  • vahe: Olulisuse ja ekstrakti erinevus

    Olulisuse ja ekstrakti erinevus

    Oluline erinevus: essents ja ekstrakt on mõlemad lõhna- ja maitseained. Ekstrakti valmistatakse, ühendades õli koostisosast alkoholiga. See loob stabiilse, pikemaajalise maitseaine. Teisest küljest võib sisuliselt olla kaks erinevat tähendust. See võib olla kas imitatsiooniekstrakt või väga kontsentreeritud puhta ekstrakti vorm. Essents
  • vahe: Moraali ja väärtuste erinevus

    Moraali ja väärtuste erinevus

    Peamised erinevused: moraal on reeglite kogum, mis eristab õigust valest ühiskonna, kultuuri, religiooni jms usutussüsteemi alusel. Väärtused on reeglite kogum, mille kehtestab üksikisik. Moraal ja väärtused on osa inimese elust. Sageli dikteerivad nad konkreetse isiku käitumist, isiksust ja eluviisi. Kuigi p

Toimetaja Valik

Erinevus Antarktika ja Arktika vahel

Peamised erinevused: kõige ilmsem erinevus Antarktika ja Arktika vahel on see, et Antarktika asub lõunapoolkeral ja hõlmab lõunapooluse piirkonda, samas kui Arktika asub põhjapoolkeral ja hõlmab Põhjapooluse piirkonda. Antarktika ja Arktika on kaks Maa piirkonda. Neid segatakse sageli, kuna neil on sarnased nimed. Neil