XSS와 CSRF의 차이점

주요 차이점 : XSS 및 CSRF는 컴퓨터 보안 취약점의 두 가지 유형입니다. XSS는 교차 사이트 스크립팅의 약자입니다. CSRF는 Cross-Site Request Forgery의 약자입니다. XSS에서 해커는 사용자가 특정 웹 사이트에 대해 갖고있는 신뢰를 이용합니다. 반면 CSRF에서는 해커가 특정 사용자의 브라우저에 대한 웹 사이트의 신뢰를 이용합니다.

XSS는 교차 사이트 스크립팅의 약자입니다. 교차 사이트 스크립팅은 악의적 인 해커가 스크립트를 동적 양식에 삽입하는 보안 공격입니다. 이제는 웹 사이트에서 발견되는 가장 보편적 인 보안 취약점으로 간주되고 있습니다. XSS에서 해커는 악성 클라이언트 측 스크립트를 웹 사이트에 삽입합니다. 이 스크립트는 희생자에게 어떤 형태의 취약점을 유발하도록 추가되었습니다.

공격자 또는 해커는 이러한 목적으로 JavaScript, VBScript, ActiveX, HTML 또는 Flash를 사용합니다. 공격이 성공하면 해커가 여러 가지면에서 해를 입힐 수 있습니다. 예를 들어 공격자가 계정을 도용하거나 사용자 설정을 변경할 수 있습니다. XSS의 일반적인 예는 악의적 인 링크가 그 목적으로 사용되는 곳입니다. 숨겨진 악성 코드가 포함 된 링크가 만들어지고 사용자가이를 클릭하라는 메시지가 표시됩니다. 사용자가 클릭하면 악성 코드가 클라이언트의 웹 브라우저에서 실행됩니다.

교차 사이트 스크립팅 공격은 크게 두 가지 유형으로 나눌 수 있습니다.

  • 영구적 -이 유형의 취약점에서 악의적 인 데이터는 데이터베이스에 영구적으로 저장되고 나중에 해당 데이터를 모른 채 피해자가 액세스하여 실행할 수 있습니다.
  • 비 지속성 -이 유형의 취약점에서 악의적 인 해커가 제공 한 데이터는 지연없이 해당 특정 인스턴스에서 사용됩니다.

CSRF는 Cross-Site Request Forgery의 약자입니다. 원 클릭 공격 또는 세션 라이딩으로도 알려져 있습니다. 그것은 사용자에 대한 목표 웹 사이트의 신뢰를 이용합니다. 악의적 인 공격은 사용자가 공격에 대한 지식 없이도 악의적 인 요청을 대상 웹 사이트로 보내는 방식으로 설계됩니다. CSRF를 사용하는 공격자가 여러 작업을 수행 할 수 있습니다. 예를 들어 일부 게시판에 내용을 올릴 수 있고 주식을 거래 할 수 있으며 심지어 전자 카드까지 우편으로 보낼 수 있습니다. CSRF 공격을 수행하는 가장 일반적인 방법 중 하나는 HTML 이미지 태그 또는 JavaScript 이미지 객체를 사용하는 것입니다.

이러한 종류의 취약점은 브라우저에만 국한되지 않습니다. 악성 스크립팅은 워드 문서, 플래시 파일, 영화 등을 통해 수행 할 수도 있습니다. CSRF의 중요한 기능 중 일부는 다음과 같습니다.

  • 피해자가 침입자의 의도에 따라 로그인해야하는 것은 아닙니다.
  • 공격자가 대상 사이트로 여러 요청을 생성 할 수 있습니다.
  • 다른 유형의 공격과도 잘 작동합니다.
  • 일반적으로 공격받는 사이트의 데이터는 공격자가 읽을 수 없으며 이는 CSRF의 제한 사항입니다.

XSS와 CSRF의 비교 :

XSS

CSRF

전체 양식

교차 사이트 스크립팅

교차 사이트 요청 위조

정의

XSS에서 해커는 악성 클라이언트 측 스크립트를 웹 사이트에 삽입합니다. 이 스크립트는 희생자에게 어떤 형태의 취약점을 유발하도록 추가되었습니다.

그것은 사용자에 대한 목표 웹 사이트의 신뢰를 이용합니다. 악의적 인 공격은 사용자가 공격에 대한 지식 없이도 악의적 인 요청을 대상 웹 사이트로 보내는 방식으로 설계됩니다.

의존

유효성이 확인되지 않은 데이터로 임의의 데이터 주입

공격 번들을 검색하고 실행하는 브라우저의 기능 및 특징

JavaScript 요구 사항

아니

조건

사이트 별 악성 코드 수용

악성 코드는 타사 사이트에 있습니다.

취약점

XSS 공격에 취약한 사이트도 CSRF 공격에 취약합니다.

XSS 유형의 공격으로부터 완전히 보호 된 사이트는 여전히 CSRF 공격에 취약 할 가능성이 큽니다.

추천

관련 기사

  • 차이점: USB 마우스와 Bluetooth 마우스의 차이점

    USB 마우스와 Bluetooth 마우스의 차이점

    주요 차이점 : 번거롭고 편리한 사용법 때문에 무선 마우스가 유선 마우스 시장을 장악하고 있습니다. 무선 마우스에는 USB 마우스와 블루투스 마우스의 두 가지 유형이 있습니다. USB 마우스가 작동하기 위해 USB 포트를 사용하는 경우 Bluetooth 마우스는 컴퓨터의 Bluetooth 안테나를 사용하여 마우스와 쌍을 이루게됩니다. 더 이상 지저분한 케이블은 필요 없으며 마우스를 풀 필요가 없습니다. 이제는 무선 마우스를 방 전체에서 사용할 수도 있습니다. USB와 Bluetooth 마우스의 주된 차이점은 장치에 연결하는 방법입니다. USB 마우스는 송신기가 컴퓨터의 USB 슬롯에 연결되어 작동을 시작할 것을 요구합니다. USB 연결은 작동을 위해 드라이브 나 소프트웨어를 설치할 필요가 없습니다. Bluetooth 마우스는 컴퓨터에 내장
  • 차이점: 작은 따옴표와 큰 따옴표의 차이점

    작은 따옴표와 큰 따옴표의 차이점

    주요 차이점 : 두 가지 유형의 표시 사이의 주요 차이점은 인용을 나타내는 데 사용되는 선입니다. 작은 따옴표는 '...'처럼 보이고 큰 따옴표는 "..."처럼 보입니다. 인용 부호는 쉼표로도 불리며, 인용이나 직접적인 말 또는 이름으로 식별하기 위해 단어 나 말의 측면에 배치되는 문장 부호입니다. 따옴표는 특정 단어 나 구를 강조하거나 심지어 아이러니를 강조하기 위해 사용될 수 있습니다. 따옴표에는 작은 따옴표와 큰 따옴표의 두 가지 유형이 있습니다. 두 가지 유형의 표시 사이의 주요 차이점은 인용을 나타내는 데 사용되는 행입니다. 작은 따옴표는 '...'처럼 보이고 큰 따옴표는 "..."처럼 보입니다. 이것은 두 개의 큰 따옴표 사이의 유일한 차이점입니다
  • 차이점: HTML5와 XHTML의 차이점

    HTML5와 XHTML의 차이점

    주요 차이점 : HTML5는 HTML 표준의 다섯 번째 개정판입니다. HTML은 HyperText Markup Language의 약자입니다. 그것은 웹 페이지를 개발하는 데 사용되는 유명한 마크 업 언어입니다. HTML5의 핵심 목표는 최신 멀티미디어를 지원하여 언어를 개선하는 것이 었습니다. XHTML은 Extensible HyperText Markup Language의 약자입니다. XML로 작성된 마크 업 언어입니다. 본질적으로 Net Device 디스플레이 용으로 특별히 고안된 HTML과 XML의 하이브리드입니다. XML은 XML 애플리케이션으로 정의 된 HTML입니다. HTML5는
  • 차이점: 모노와 스테레오의 차이점

    모노와 스테레오의 차이점

    주요 차이점 : 모노와 스테레오는 두 가지 유형의 사운드 시스템입니다. 모노는 모노럴 또는 모노 포닉 사운드 재생을 나타냅니다. 그것은 단일 채널 사운드 재생산입니다. 스테레오는 두 개 이상의 채널을 사용하여 사운드를 묘사하는 스테레오 사운드를 나타냅니다. 모노와 스테레오는 두 가지 유형의 사운드 시스템입니다. 모노는 모노럴 또는 모노 포닉 사운드 재생을 나타냅니다. 그것은 단일 채널 사운드 재생산입니다. 스테레오는 두 개 이상의 채널을 사용하여 사운드를 묘사하는 스테레오 사운드를 나타냅니다. Mono는 하나, 단일 또는 단일을 나타내는 접두사입니다. 따라서 모노럴 또는 모노 포닉 사운드 재생에 대한 아이디어를 얻을 수 있
  • 차이점: 서버와 워크 스테이션의 차이점

    서버와 워크 스테이션의 차이점

    주요 차이점 : 서버는 하드웨어 및 소프트웨어가 될 수 있으며 컴퓨터 네트워크를 통해 요청에 응답하는 시스템입니다. 일반적으로 다양한 컴퓨터가 호스트로 작동하는 서버에 연결됩니다. 워크 스테이션은 요즘 일반 데스크탑과 매우 유사합니다. 그러나 처음에는 과학적 또는 기술적 응용을 위해 특별히 고안된 시스템을 의미했습니다. 이 컴퓨터는 높은 RAM, GPU 카드 및 메모리 용량과 멀티 태스킹 기능으로 설계되었습니다. 서버 및 워크 스테이션은 일반적으로 많은 기업 구조에서 발견되는 컴퓨팅 시스템입니다. 서버는 많은 사무실에서 핵심적인 역할을하며 데이터를 보관하거나 컴퓨터간에 다양한
  • 차이점: RAM과 SRAM의 차이점

    RAM과 SRAM의 차이점

    주요 차이점 : RAM은 RAM (Random Access Memory)의 약자입니다. SRAM은 Static Random Access Memory의 약자입니다. RAM은 컴퓨터 시스템에서 사용되는 메모리의 가장 기본적인 형태 인 메모리의 휘발성 유형입니다. SRAM은 전원이 연결될 때까지 내용을 보관하는 RAM 유형입니다. DRAM처럼 정기적으로 리프레시 할 필요는 없습니다. SRAM은 DRAM (Dynamic Random Access Memory)보다 비싸다. RAM은 RAM (Random Access Memory)의 약자입니다. 그것은 전원이 차단되었을 때 데이터를 잃는 것을 의미하는 휘발성 타
  • 차이점: iPhone과 Android의 차이점

    iPhone과 Android의 차이점

    주요 차이점 : iPhone은 Apple 만이 개발 및 제조 한 대표적인 전화입니다. 이 장치는 Apple의 iOS 운영 체제에서 작동하며 현재 5 세대에 있습니다. Android는 Google에서 널리 사용되는 오픈 소스 운영체제이며 제조업체 및 개발자 그룹이 관리합니다. 최신 안드로이드는 4.2.2 Jelly Bean입니다. 아이폰과 안드로이드 간의 전투는 두 선수가 서로의 시장 점유율을 포착하기 시작한 이래로 계속 진행되고있다. 이것은 논쟁의 대부분이 사용자의 요구에 달려 있기 때문에 명확한 승자가없는 편향된 주장입니다. 많은 사용자들은 iPhone이 가
  • 차이점: Lenovo IdeaPad Yoga 11과 Dell Latitude 10 Windows Tablet의 차이점

    Lenovo IdeaPad Yoga 11과 Dell Latitude 10 Windows Tablet의 차이점

    주요 차이점 : Lenovo IdeaPad Yoga 11의 독특한 측면은 멀티 모드 360도 플립 디자인을 갖춘 컨버터블 랩탑이라는 것입니다. 이를 통해 장치는 4 가지 디자인 모드를 사용할 수 있습니다. 여기에는 노트북 모드, 태블릿 모드, 텐트 모드 및 마지막으로 대기 모드가 포함됩니다. Lenovo IdeaPad Yoga 11은 11.6 인치 고화질 디스플레이와 무게가 1.27kg (2.8lbs)입니다. NVIDIA Tegra 3 프로세서와 2GB DDR3L RAM에 의해 구동됩니다. Latitude 10 타블렛은 658 그램에서 상당히 매끄럽고 가볍습니다. 이 제품은 10.1 인치 IPS (1366 X 768) 와이
  • 차이점: 삼성 Galaxy Tab 2 7.0과 Nexus 7의 차이점

    삼성 Galaxy Tab 2 7.0과 Nexus 7의 차이점

    주요 차이점 : 삼성 탭 2 7.0은 약 170ppi 밀도의 PLS TFT LCD 디스플레이를 제공하는 7 인치 타블렛입니다. 이 장치는 두 가지 버전으로 제공됩니다. Wi-Fi 전용 및 Wi-Fi + 4G. Wi-Fi 전용 태블릿은 1GHz 듀얼 코어 프로세서로 구동되며 Android v4.0 Ice Cream Sandwich와 함께 사용할 수 있으며 Wi-Fi + 4G LTE 태블릿에는 1.2GHz 듀얼 코어 프로세서가 탑재되어 제공됩니다. 안드로이드 v4.1 젤리와 함께. Nexus 7은 Android 4.1 (젤리라고도 함)

에디터의 선택

Java와 C #의 차이점

주요 차이점 : Java는 C 언어의 영향을받은 프로그래밍 언어입니다. C 및 C ++에서 문법의 대부분을 파생하지만, 어느 것보다 낮은 수준의 기능을 가지고 있습니다. Java는 이전 언어와 비교하여 구현 종속성이 적도록 설계된 범용 프로그래밍 언어입니다. C #은 날카로운 것으로 알려져 있으며 객체 지향 프로그래밍 언어입니다. C #은 다중 패러다임 프로그래밍 언어입니다. C #은 C 프로그래밍 언어를 기반으로합니다. 원래 Anders Hejlsberg에 의해 .NET 프레임 워크에서 사용하기 위해 Microsoft 용으로 개발되었습니다. Java는 C 언어의 영향을받은 프로그래