Разлика између КССС и ЦСРФ

Кључна разлика: КССС и ЦСРФ су двије врсте сигурносних пропуста. КССС је скраћеница за Цросс-Сите Сцриптинг. ЦСРФ је скраћеница за Кривотворење захтева за више локација. У КССС-у, хакер користи предност коју има корисник за одређени веб сајт. С друге стране, у ЦСРФ-у хакер користи предност веб сајта за одређени претраживач корисника.

КССС је скраћеница за Цросс-Сите Сцриптинг. Цросс Сите Сцриптинг је безбедносни подвиг у коме злонамерни хакер убацује скрипте у динамички облик. Сада се сматра најчешћом сигурносном рањивошћу која се налази на веб-локацијама. У КССС-у хакер убацује злонамерни скрипт на страни клијента на веб сајт. Ова скрипта се додаје да би изазвала неку врсту угрожености жртве.

Нападачи или хакери користе ЈаваСцрипт, ВБСцрипт, АцтивеКс, ХТМЛ или Фласх за ову сврху. Када је напад успешан, хакер може да нанесе штету на много начина. Напримјер, нападач може отети рачун или чак промијенити корисничке поставке. Уобичајени пример КССС-а може се видети тамо где се за ту сврху користи злонамерни линк. Креира се веза која садржи скривени злонамерни код и од корисника се тражи да кликне на њега. Ако корисник кликне на њега, злонамерни код се извршава на клијентовом веб претраживачу.

Нападе на скриптовање на више локација могу се поделити на два типа -

  • Постојаност - У овој врсти рањивости, злонамјерни подаци се трајно похрањују у базу података, а касније им приступају и покрећу жртве без икаквог знања о томе.
  • Нон-персистент - У овој врсти рањивости, подаци које пружа злонамерни хакер користе се на тој инстанци без одлагања.

ЦСРФ је скраћеница за Кривотворење захтева за више локација. Познат је и као напад једним кликом или вожња сесије. Искоришћава поверење циљаног веб-сајта према кориснику. Злонамерни напад је дизајниран на такав начин да корисник шаље злонамерне захтеве на циљну веб локацију без знања о нападу. Одређени број задатака може бити извршен од стране нападача који користи ЦСРФ, на пример, неки садржаји могу бити постављени на огласну таблу, акције се могу трговати и чак е-картица може бити послата поштом. Један од најчешћих начина за извршење ЦСРФ напада је да користите ХТМЛ ознаку слике или ЈаваСцрипт објекат слике.

Ова врста рањивости није ограничена само на претраживаче. Злонамерно скриптирање се може извршити и преко ворд документа, Фласх датотеке, филма итд. Неке од важних карактеристика ЦСРФ-а укључују -

  • Није обавезно да жртва буде пријављена јер зависи од намјере нападача.
  • Нападач може да генерише више захтева до циљног сајта.
  • Он ради изузетно добро са другим врстама напада.
  • Генерално, нападач не може да прочита податке са нападнутог сајта и то служи као ограничење за ЦСРФ.

Поређење између КССС и ЦСРФ:

КССС

ЦСРФ

Пуни облик

Цросс-Сите Сцриптинг

Кривотворење захтева за више сајтова

Дефиниција

У КССС-у хакер убацује злонамерни скрипт на страни клијента. Ова скрипта се додаје да би изазвала неку врсту угрожености жртве.

Искориштава поверење циљаног веб-сајта у корисника. Злонамерни напад је дизајниран на такав начин да корисник шаље злонамерне захтеве на циљну веб локацију без знања о нападу.

Зависност

Убацивање произвољних података у податке који нису валидирани

О функционалности и карактеристикама претраживача за преузимање и извршавање пакета напада

Захтев за ЈаваСцрипт

да

Не

Стање

Прихватање злонамерног кода на сајтовима

Злонамерни код се налази на сајтовима трећих страна

Рањивост

Сајт који је рањив на КССС нападе је такође рањив на ЦСРФ нападе

Сајт који је потпуно заштићен од КССС типова напада је и даље најизложенији ЦСРФ нападима.

Рецоммендед

Везани Чланци

  • популарна поређења: Разлика између Кицкбокинга и ММА

    Разлика између Кицкбокинга и ММА

    Кључна разлика: Кицкбокинг и ММА су два различита стила борилачких вештина. У кицкбокинг-у примарни потези су ударање и ударање, као и неки клинчи. Док су потези у ВМА много разноврснији; то укључује ударање ногама, ударање, полагање, хватање, бацање, итд. Кицкбокинг и ММА су два различита стила борилачких вештина. ММА значи мешовите борилачке вештине, што указује да је то мешавина различитих техника борилачких вештина. Технички се може рећи да је кицкбокин
  • популарна поређења: Разлика између једења и вечере

    Разлика између једења и вечере

    Кључна разлика: јести је једноставан чин стављања хране у наша уста, жвакања и гутања хране. Вечера је уметност једења, искуство једења. Једење је једноставан чин стављања хране у уста, жвакања и гутања хране. Јело је познато и као конзумирање. Једење је потребно за издржавање. Сва бића једу како би добила храњиве састојке из хране, посебно за енергију и раст. Вечера се, међу
  • популарна поређења: Разлика између СДК и оквира

    Разлика између СДК и оквира

    Кључна разлика: СДК је кратица за Софтваре Девелопмент Кит. То је скуп алата за развој софтвера. Овај сет се користи за креирање апликација. Фрамеворк (Софтваре Фрамеворк) је у основи платформа која се користи за развој софтверских апликација. Он пружа неопходне основе на којима се програми могу развити за одређену платформу. Тако се СДК и Фрамеворк међусобно допуњују, а СДК-ови су доступни за оквире. СДК је кратица за Софтваре Девелопмен
  • популарна поређења: Разлика између гуштера и рептила

    Разлика између гуштера и рептила

    Кључна разлика: Гуштери су део Скуамата подгрупе породице Рептила. Гмизавци су чланови Класе: Рептилија испод Филма: Хордата Краљевства: Анималиа. Модерни гмизавци су веома распрострањени на свим континентима, осим Антарктика. Класа: Рептилија се даље дистрибуира у подгрупе: Тестудине (корњаче, корњаче и корњаче), Спхенодонтиа (туатарас из Новог Зеланда), Скуамата (гуштери, змије и гуштери), и Крокодилије (кроко
  • популарна поређења: Разлика између РАМ-а и РОМ-а

    Разлика између РАМ-а и РОМ-а

    Кључна разлика: РАМ је волатилан и користи се за читање и писање. РОМ је непостојан и користи се само за читање. Меморија на РАМ-у се брише када се рачунар искључи. И РАМ (Рандом-Аццесс Мемори) и Мемори-Онли Мемори (РОМ) су примарни уређаји за складиштење који се користе у електроници, најчешће у рачунарима. Примарни уређаји за складиштење података складиште податке који су потребни за извршавање операција. РАМ је део хардвера који складишти апликационе програме оперативног система и тренутно покренуте процесе. РОМ, са друге стране, складишти крити
  • популарна поређења: Разлика између СДК и АПИ-ја

    Разлика између СДК и АПИ-ја

    Кључна разлика: СДК или комплет за развој софтвера је скуп алата за развој софтвера. Они се првенствено користе за креирање различитих апликација. АПИ је скраћеница за Апплицатион Программинг Интерфаце. Он обезбеђује одређени интерфејс за колекцију софтверских функционалности. То је интерфејс имплементиран апликацијом која дозвољава другим апликацијама да комуницирају
  • популарна поређења: Разлика између Самсунг Галаки С4 Ацтиве и ХТЦ Оне

    Разлика између Самсунг Галаки С4 Ацтиве и ХТЦ Оне

    Кључна разлика: Самсунг је објавио да је додао нови телефон у своју линију која комбинира робусност старијег Самсунг Ксцовера са карактеристикама и функцијом новог Галаки С4. С4 Ацтиве је отпоран на прашину и воду. Телефон долази са 5-инчним Фулл ХД ТФТ екраном осетљивим на додир који се разликује од АМОЛЕД-а који се
  • популарна поређења: Разлика између БЕ и Б.Сц.

    Разлика између БЕ и Б.Сц.

    Кључна разлика: БЕ значи Бацхелор оф Енгинееринг. То је додипломски студиј који се додјељује након завршетка трогодишњег програма техничког академског програма. С друге стране, дипл. стоји за Бацхелор оф Сциенце. То је додипломски академски степен који се додјељује завршетком академског програма од четири до пет година. БЕ је курс к
  • популарна поређења: Разлика између хеширања и шифровања

    Разлика између хеширања и шифровања

    Кључна разлика: Шифровање се бави трансформацијом података како би се задржала тајност података од других. С друге стране, Хасхинг се заснива на концепту интегритета. У хеширању, нова порука се креира из оригиналне поруке на одређени начин којим се не може преокренути. За разлику од енкрипције, не треба

Избор Уредника

Разлика између еММЦ и ССД

Кључна разлика: еММЦ је кратица за уграђену мултимедијалну картицу, док ССД значи Солид-стате диск или Солид-стате диск. Основна разлика између ова два модела је у томе што је еММЦ тип фласх меморије заснован на ММЦ стандарду, док је ССД тип чврстог стања. еММЦ и ССД су два различита типа меморијских меморија. еММЦ је кратица за Ембеддед ММЦ, док ММЦ означава МултиМедиаЦард. То је тип стандарда меморијске картице који се обично користи за солид-стате похрану.