Кључна разлика између КССС -а и ЦСРФ -а је у томе што, у КССС -у (или Цросс Сите Сцриптинг), веб локација прихвата злонамерни код, док се у ЦСРФ -у (или Цросс Сите Рекуест Форкуест) злонамерни код складишти на сајтовима трећих страна. КССС је врста безбедносне рањивости рачунара у веб апликацијама која омогућава нападачима да убаце скрипте на страни клијента у веб странице које прегледају други корисници. С друге стране, ЦСРФ је врста злонамерне активности хакера или веб локације која преноси неовлашћене команде којима ће веровати веб апликација корисника.
Веб развој је процес програмирања веб странице према захтевима клијента. Свака организација одржава веб странице. Ове веб странице помажу у побољшању пословања и стицању профита. Истовремено, могу постојати претње које утичу на функционалност веб локације. Два од њих су КССС и ЦСРФ.
САДРЖАЈ
1. Преглед и кључна разлика
2. Шта је КССС
3. Шта је ЦСРФ
4. Упоредно поређење - КССС вс ЦСРФ у табеларном облику
5. Резиме
Шта је КССС?
КССС је напад убризгавањем кода који убацује злонамерни код у веб локацију. То је један од најчешћих напада на веб локацију. То може утицати на веб локацију, а такође може утицати и на кориснике те веб странице. Другим речима, када дође до КССС напада на веб локацији, тај код ће се извршити код прегледача код корисника те веб локације.
Слика 01: КССС напад
Један уобичајен језик за писање злонамерног кода за КССС је ЈаваСцрипт . КССС може украсти корисничке колачиће. Може изменити веб страницу тако да изгледа и понаша се другачије. Штавише, може приказати преузимање злонамерног софтвера и променити корисничке поставке.
Постоје две врсте КССС напада. Зову се упорни и непостојани. У упорном КССС нападу , злонамерни код се чува у бази података веб локације. Корисник му може приступити без икаквог знања. Непрестани КССС напад се такође назива Рефлецтед КССС . Он шаље злонамерну скрипту као ХТТП захтев. То су два главна типа у КССС -у.
Шта је ЦСРФ?
На веб локацији постоји страна клијента и страна сервера. Веб странице, обрасци су на страни клијента. Страна сервера извршава радњу када корисник делује. Страна сервера прима захтеве и са других веб локација.
ЦСРФ напад обмањује корисника да ступи у интеракцију са страницом или скриптом на веб локацији треће стране. Генерисаће злонамерни захтев на веб локацију корисника. Али сервер претпоставља да је то захтев са овлашћене веб локације. Када корисник то прихвати, нападач може преузети контролу над коришћењем података послатих у захтеву.
Један пример је следећи. Корисник се пријављује на свој банковни рачун. Банка му даје токен сесије. Хакер може преварити корисника да кликне на лажну везу која упућује на банку. Када корисник кликне на везу, користи токен претходне сесије. Затим, захтев хакера се извршава, а кориснички налог је хакован. Он може преносити новац са свог рачуна. Захтев банци је фалсификован јер користи исти токен корисника за сесију. Све у свему, важно је знати како заштитити веб локацију од ЦСРФ напада у веб развоју.
Која је разлика између КССС -а и ЦСРФ -а?
КССС означава Цросс Сите Сцриптинг, а ЦСРФ скраћеницу од Цросс Сите Рекуест Фалсе. КССС је врста безбедносне рањивости рачунара у веб апликацијама која омогућава нападачима да убаце скрипте на страни клијента у веб странице које прегледају други корисници. ЦСРФ је врста злонамерне активности хакера или веб локације која преноси неовлашћене команде којима ће веровати веб апликација корисника. Такође, КССС захтева ЈаваСцрипт за писање злонамерног кода, док ЦСРФ не захтева ЈаваСцрипт.
Штавише, у КССС -у, сајт прихвата злонамерни код, док је у ЦСРФ -у злонамерни код ускладиштен на веб локацијама трећих страна. Ово је главна разлика између КССС -а и ЦСРФ -а. Обично је веб локација која је рањива на КССС напад такође подложна ЦСРФ нападу. Међутим, веб локација која има заштиту од КССС -а и даље може бити осетљива на ЦСРФ нападе.
Резиме - КССС вс ЦСРФ
КССС и ЦСРФ су две врсте напада на веб локацију. КССС означава Цросс Сите Сцриптинг, док ЦСРФ означава Цросс Сите Рекуест Фалсе. Разлика између КССС -а и ЦСРФ -а је у томе што, у КССС -у, веб локација прихвата злонамерни код, док се у ЦСРФ -у злонамерни код складишти на веб локацијама трећих страна.
Референца:
1.ДрапсТВ. КССС Туториал #2 - Нон Персистент Сцриптс (Рефлецтед КССС), ДрапсТВ, 23. јануара 2015. Доступно овде
2.Шта је ЦСРФ ?, Хацксплаининг, 4. марта 2017. Доступно овде
3.ДрапсТВ. КССС водич #3 - Трајне скрипте, ДрапсТВ, 26. јануар 2015. Доступно овде
4.ДрапсТВ. КССС Туториал #1 - Вхат Ис Цросс Сите Сцриптинг ?, ДрапсТВ, 22. јануара 2015. Доступно овде
Љубазношћу слике:
1.'26393980275 ′ б Цхристиаан Цолен (ЦЦ БИ-СА 2.0) путем Флицкр-а
