这关键区别XS和CSRF之间是,在XSS(或跨站点脚本)中,该网站接受恶意代码,而在CSRF(或跨站点请求伪造)中,恶意代码存储在第三方网站中。XSS是Web应用程序中的一种计算机安全漏洞,使攻击者能够将客户端脚本注入其他用户查看的网页。另一方面,CSRF是黑客或网站的一种恶意活动,该活动传输了用户的Web应用程序将信任的未经授权命令。
Web开发是根据客户要求对网站进行编程的过程。每个组织都维护网站。这些网站有助于改善业务并获利。同时,可能会有影响网站功能的威胁。其中两个是XS和CSRF。
内容
1。概述和关键差异
2。什么是XSS
3。什么是CSRF
4。并排比较 - XSS vs CSRF以表格形式
5。概括
什么是XSS?
XSS是一种代码注入攻击,将恶意代码注入网站。它是最常见的网站攻击之一。它可能会影响网站,也可能影响该网站的用户。换句话说,当网站上有XSS攻击时,该代码将通过浏览器在该网站的用户中执行。
图01:XSS攻击
为XSS编写恶意代码的一种常见语言是JavaScript。XS可以窃取用户的cookie。它可以修改网页以进行不同的外观和行为。此外,它可以显示恶意软件下载并更改用户的设置。
XS攻击有两种类型。它们被称为持久性和非持久性。在持续的XSS攻击,恶意代码存储在网站数据库中。用户可能在没有任何知识的情况下访问它。这非持久XSS攻击也称为反映XSS。它将恶意脚本作为一个http要求。这些是XS中的主要两种类型。
什么是CSRF?
在网站中,有一个客户端和服务器端。网页,表单在客户端。用户行动时,服务器端执行操作。服务器端也从其他网站获取请求。
CSRF攻击欺骗用户与第三方网站上的页面或脚本进行交互。它将对用户网站产生恶意请求。但是服务器假设它是授权网站的请求。当用户接受它时,攻击者可以使用请求中发送的数据进行控制。
一个例子如下。用户登录他的银行帐户。该银行为他提供了会议令牌。黑客可以欺骗用户单击指向银行的假链接。当用户单击链接时,它使用上一个会话令牌。然后,黑客的请求执行,用户帐户被黑客入侵。他可以从他的帐户中转移资金。对银行的请求是伪造的,因为它使用了用户的同一会话令牌。总体而言,重要的是要知道如何保护网站免受网络开发中的CSRF攻击。
XSS和CSRF有什么区别?
XSS代表跨站点脚本,CSRF代表跨站点请求伪造。XSS是Web应用程序中的一种计算机安全漏洞,它使攻击者能够将客户端脚本注入其他用户查看的网页。CSRF是黑客或网站的一种恶意活动,它传输了用户Web应用程序将信任的未经授权命令。另外,XSS要求JavaScript在CSRF不需要JavaScript时编写恶意代码。
此外,在XSS中,该网站在CSRF中接受恶意代码,恶意代码存储在第三方网站中。这是XSS和CSRF之间的主要区别。通常,容易受到XSS攻击的站点也容易受到CSRF攻击的影响。但是,具有XSS保护的站点仍然容易受到CSRF攻击的影响。
摘要 - XSS vs CSRF
XS和CSRF是网站的两种攻击类型。XSS代表跨站点脚本,而CSRF代表跨站点请求伪造。XSS和CSRF之间的区别在于,在XSS中,该网站接受恶意代码,而在CSRF中,恶意代码存储在第三方站点中。
参考:
1.DRAPSTV。XSS教程#2 - 非持久脚本(反映XSS),Drapstv,2015年1月23日。在这里可用
2.什么是CSRF?,hacksplaining,2017年3月4日。在这里可用
3.DRAPSTV。XSS教程#3 - 持续脚本,Drapstv,2015年1月26日。在这里可用
4.DRAPSTV。XSS教程#1 - 2015年1月22日,Drapstv的跨站点脚本是什么?在这里可用
图片提供:
1.’26393980275'B Christiaan Colen(CC BY-SA 2.0)通过Flickr
发表评论