比较类似术语之间的差异

之间的区别

家 / 技术 / 它 / 安全 /XS和CSRF之间的差异

XS和CSRF之间的差异

2018年6月12日发表Lithmee

这关键区别XS和CSRF之间是,在XSS(或跨站点脚本)中,该网站接受恶意代码,而在CSRF(或跨站点请求伪造)中,恶意代码存储在第三方网站中。XSS是Web应用程序中的一种计算机安全漏洞,使攻击者能够将客户端脚本注入其他用户查看的网页。另一方面,CSRF是黑客或网站的一种恶意活动,该活动传输了用户的Web应用程序将信任的未经授权命令。

Web开发是根据客户要求对网站进行编程的过程。每个组织都维护网站。这些网站有助于改善业务并获利。同时,可能会有影响网站功能的威胁。其中两个是XS和CSRF。

内容

1。概述和关键差异
2。什么是XSS
3。什么是CSRF
4。并排比较 - XSS vs CSRF以表格形式
5。概括

什么是XSS?

XSS是一种代码注入攻击,将恶意代码注入网站。它是最常见的网站攻击之一。它可能会影响网站,也可能影响该网站的用户。换句话说,当网站上有XSS攻击时,该代码将通过浏览器在该网站的用户中执行。

XS和CSRF之间的差异

图01:XSS攻击

为XSS编写恶意代码的一种常见语言是JavaScript。XS可以窃取用户的cookie。它可以修改网页以进行不同的外观和行为。此外,它可以显示恶意软件下载并更改用户的设置。

XS攻击有两种类型。它们被称为持久性和非持久性。在持续的XSS攻击,恶意代码存储在网站数据库中。用户可能在没有任何知识的情况下访问它。这非持久XSS攻击也称为反映XSS。它将恶意脚本作为一个http要求。这些是XS中的主要两种类型。

什么是CSRF?

在网站中,有一个客户端和服务器端。网页,表单在客户端。用户行动时,服务器端执行操作。服务器端也从其他网站获取请求。

CSRF攻击欺骗用户与第三方网站上的页面或脚本进行交互。它将对用户网站产生恶意请求。但是服务器假设它是授权网站的请求。当用户接受它时,攻击者可以使用请求中发送的数据进行控制。

一个例子如下。用户登录他的银行帐户。该银行为他提供了会议令牌。黑客可以欺骗用户单击指向银行的假链接。当用户单击链接时,它使用上一个会话令牌。然后,黑客的请求执行,用户帐户被黑客入侵。他可以从他的帐户中转移资金。对银行的请求是伪造的,因为它使用了用户的同一会话令牌。总体而言,重要的是要知道如何保护网站免受网络开发中的CSRF攻击。

XSS和CSRF有什么区别?

XSS代表跨站点脚本,CSRF代表跨站点请求伪造。XSS是Web应用程序中的一种计算机安全漏洞,它使攻击者能够将客户端脚本注入其他用户查看的网页。CSRF是黑客或网站的一种恶意活动,它传输了用户Web应用程序将信任的未经授权命令。另外,XSS要求JavaScript在CSRF不需要JavaScript时编写恶意代码。

此外,在XSS中,该网站在CSRF中接受恶意代码,恶意代码存储在第三方网站中。这是XSS和CSRF之间的主要区别。通常,容易受到XSS攻击的站点也容易受到CSRF攻击的影响。但是,具有XSS保护的站点仍然容易受到CSRF攻击的影响。

XSS和CSRF的差异以表格形式

摘要 - XSS vs CSRF

XS和CSRF是网站的两种攻击类型。XSS代表跨站点脚本,而CSRF代表跨站点请求伪造。XSS和CSRF之间的区别在于,在XSS中,该网站接受恶意代码,而在CSRF中,恶意代码存储在第三方站点中。

参考:

1.DRAPSTV。XSS教程#2 - 非持久脚本(反映XSS),Drapstv,2015年1月23日。在这里可用
2.什么是CSRF?,hacksplaining,2017年3月4日。在这里可用
3.DRAPSTV。XSS教程#3 - 持续脚本,Drapstv,2015年1月26日。在这里可用
4.DRAPSTV。XSS教程#1 - 2015年1月22日,Drapstv的跨站点脚本是什么?在这里可用

图片提供:

1.’26393980275'B Christiaan Colen(CC BY-SA 2.0)通过Flickr

相关文章:

静态和动态过滤之间的差异 网络安全与信息安全性之间的差异 数据压缩和数据加密之间的差异 对称和不对称加密之间的差异 刺激软件和勒索软件之间的区别刺激软件和勒索软件之间的区别

提交以下:安全

关于作者:Lithmee

Lithmee Mandula是计算机系统工程的孟加(荣誉)。她目前正在攻读计算机科学硕士学位。她在写作和研究方面的兴趣领域包括编程,数据科学和计算机系统。

发表评论取消回复

您的电子邮件地址不会被公开。必需的地方已做标记*

请求文章

精选文章

冠状病毒和冷症状之间的差异

冠状病毒和冷症状之间的差异

冠状病毒和SARS之间的差异

冠状病毒和SARS之间的差异

冠状病毒和流感的差异

冠状病毒和流感的差异

冠状病毒和covid 19之间的差异

冠状病毒和covid 19之间的差异

你可能喜欢

理事会与委员会之间的差异

Abbasid和Umayyad Empire之间的区别

Android 2.2.1和Android 2.2.2之间的差异

尼康D5100和佳能EOS Rebel T3i之间的差异

薪订单和需求草案之间的区别

最新的帖子

  • 功能和性能成分之间有什么区别
  • 脑出血和蛛网膜下腔出血之间有什么区别
  • 氯化苯甲酸盐和甲硫酸苯二硫酸盐的区别是什么
  • 收缩和舒张功能障碍有什么区别
  • 关心和关注之间有什么区别
  • Ehlers Danlos和Marfan综合征有什么区别
  • 家
  • 空缺
  • 关于
  • 请求文章
  • 联系我们

版权所有©2010-2018之间的区别。版权所有。使用条款和隐私政策:合法的。