XSSとCSRFの違い

主な違い: XSSとCSRFは、2種類のコンピュータセキュリティの脆弱性です。 XSSはCross-Site Scriptingの略です。 CSRFはCross-Site Request Forgeryの略です。 XSSでは、ハッカーは特定のWebサイトに対するユーザーの信頼を利用します。 一方、CSRFでは、ハッカーは特定のユーザーのブラウザに対するWebサイトの信頼を利用します。

XSSはCross-Site Scriptingの略です。 クロスサイトスクリプティングは、悪意のあるハッカーが動的なフォームにスクリプトを挿入するセキュリティ上の悪用です。 現在、Webサイトに見られる最も一般的なセキュリティの脆弱性と見なされています。 XSSでは、ハッカーが悪意のあるクライアントサイドのスクリプトをWebサイトに挿入します。 このスクリプトは、被害者に対して何らかの形の脆弱性を引き起こすために追加されています。

攻撃者またはハッカーはこの目的のためにJavaScript、VBScript、ActiveX、HTMLまたはFlashを使用します。 攻撃が成功すると、ハッカーはさまざまな方法で害を及ぼす可能性があります。 たとえば、攻撃者はアカウントをハイジャックしたり、ユーザーの設定を変更したりする可能性があります。 悪意のあるリンクがその目的で使用されているXSSの一般的な例を見ることができます。 隠された悪質なコードを含むリンクが作成され、ユーザーはそれをクリックするよう求められます。 ユーザーがクリックすると、悪意のあるコードがクライアントのWebブラウザで実行されます。

クロスサイトスクリプティング攻撃は、大きく2つのタイプに分けられます。

  • 永続的 - この種の脆弱性では、悪意のあるデータがデータベースに恒久的に保存され、後で知らないうちに被害者によってアクセスされ実行される。
  • 非永続的 - この種の脆弱性では、悪意のあるハッカーによって提供されたデータが、遅滞なくその特定のインスタンスで使用されます。

CSRFはCross-Site Request Forgeryの略です。 ワンクリック攻撃またはセッションライディングとも呼ばれます。 ターゲットとなるWebサイトのユーザーに対する信頼を利用します。 悪意のある攻撃は、攻撃の知識がなくてもユーザーが標的のWebサイトに悪意のある要求を送信するように設計されています。 CSRFを利用して攻撃者がいくつかのタスクを実行することができます。たとえば、一部のコンテンツを掲示板に投稿したり、株を取引したり、eカードを郵送することができます。 CSRF攻撃を実行するための最も一般的な方法の1つは、HTML画像タグまたはJavaScript画像オブジェクトを使用することです。

この種の脆弱性はブラウザだけではありません。 悪意のあるスクリプトは、ワードドキュメント、Flashファイル、ムービーなどを介して実行される可能性もあります。CSRFの重要な機能のいくつかは次のとおりです。

  • 攻撃者の意図に依存するため、被害者がログインすることは必須ではありません。
  • 攻撃者が標的のサイトに対して複数の要求を生成する可能性があります。
  • それは他の種類の攻撃と非常にうまくいきます。
  • 一般に、攻撃を受けたサイトからのデータは攻撃者によって読み取ることができず、これはCSRFの制限として機能します。

XSSとCSRFの比較

XSS

CSRF

完全形

クロスサイトスクリプティング

クロスサイトリクエストフォージェリ

定義

XSSでは、ハッカーがWebサイトに悪意のあるクライアントサイドのスクリプトを挿入します。 このスクリプトは、被害者に対して何らかの形の脆弱性を引き起こすために追加されています。

ターゲットとなるWebサイトのユーザーに対する信頼を利用します。 悪意のある攻撃は、攻撃の知識がなくてもユーザがターゲットのWebサイトに悪質な要求を送信するように設計されています。

依存

検証されていないデータによる任意のデータの注入

攻撃バンドルを取得して実行するためのブラウザの機能と機能

JavaScriptの必要条件

はい

いいえ

調子

サイトによる悪意のあるコードの受け入れ

悪意のあるコードは第三者のサイトにあります。

脆弱性

XSS攻撃に対して脆弱なサイトは、CSRF攻撃に対しても脆弱です。

XSSタイプの攻撃から完全に保護されているサイトは、依然として最も可能性の高いCSRF攻撃に対して脆弱です。

推奨されます

関連記事

  • 人気の比較: モールとデパートの違い

    モールとデパートの違い

    主な違い: ショッピングモールは、さまざまな異なる店舗を収容する1つまたは複数の建物で構成されたユニットです。 デパートは、顧客のニーズを満たすためにさまざまな商品または製品を販売する1つの建物またはモールにある小売店です。 モールはデパートに比べてサイズが大きく、通常は複数のデパートを収容しています。 百貨店は一般的に小さいので、これは当てはまりません。 デパートは駐車場や食事場を提供してもしなくてもよいが、モールはそのような機能を顧客に提供している。 モールとデパートは2つの異なる用語を意味する2つの異なる用語です。 ショッピングモールは、さまざまな異なる店舗を収容する1つまたは複数の建物で構成されたユニットです。 デパートは、顧客のニーズを満たすためにさまざまな商品または製品を販売する1つの建物またはモールにある小売店です。 ショッピングセンター、ショッピングモール、ショッピングアーケード、ショッピング街としても知られるショッピングモールは、便利なように歩道を使ってつながっている1つ以上の建物に入っているお店の複合体です。 また、フードコートやレストラン、駐車場もあります。 それらは最も一般的には屋内市場または屋根付き市場と呼ばれています。 1つの屋根の下に複数の店舗を持つモールのコンセプトは、大規模な店舗に魅了されている顧客から個人および小規模チェーンの店舗に利益をもたらすこ
  • 人気の比較: インターネットとWebの違い

    インターネットとWebの違い

    主な違い: インターネットは、世界中のコンピュータネットワークを接続する大規模なグローバルシステムです。 世界中の何百万もの私的、公的、学術的、ビジネス、および政府のネットワークがインターネットを介して互いに接続して、膨大な量の情報、リソース、およびサービスを共有しています。 WWWはWorld Wide Webの略です。 それはまた時々W3として知られています。 インターネットを介してアクセスできるリンクされたハイパーテキスト文書のシステムです。 WWWはしばしばWebとも呼ばれ、インターネットの同義語として誤って使用されています。 インターネットは、世界中のコンピュータネットワークを相互に接続する大規模なグローバルシステムです。 世界中の何百万もの私的、公的、学術的、ビジネス、および政府のネットワークがインターネットを介して互いに接続して、膨大な量の情報、リソース、およびサービスを共有しています。 インターネットは、Webページへのアクセス、電子メールの送信、音楽の聴取、またはオンラインでのビデオの視聴に使用されるものです。 それは広範囲の情報をホストしています。そして、今日我々が一般的に当然のことと考えています。 インターネットは私達がネットに接続することを可能にするために標準のインターネットプロトコル群(TCP / IP)を使用します。 それは、ワールドワイドウェブ(WWW)
  • 人気の比較: 凡例とアイコンの違い

    凡例とアイコンの違い

    主な違い: 凡例とアイコンは、彼の優れた特性や才能で有名な人に使用される2つの重要な用語です。 伝説は一般的に非常に長い間彼らの名声や魅力を持続してきた人々と関連しています。 しかし、アイコンは、特に特定の分野で多くの名声を得ている人のために一般的に使用され、その人自身が彼が自分の価値を証明した分野、スタイルなどの表現となる。 凡例は一般にもう生きていない人に関連付けられていますが、アイコンは生きている栄光の人に使われています。 しかしながら、両方とも交換可能に使用することもできる。 伝説はそれらに関連した並外れた業績を持つ人々です。 それはまた非常に才能のある人を示すために使われるかもしれません。 これらの人々は彼らの特性のために有名になり、しばしば彼らの死後も記憶されています。 人々は生きているときにそれらに関連する物語を共有することによって伝説を覚えています。 伝説の成果は、金銭的または非金銭的な問題に関連する可能性があります。 正確には、それは多くの尊敬を負う人のために使われます。 ネルソンマンデラはアパルトヘイトとの戦いと人権擁護のために、伝説であると考えられています。 伝説のもう一つの重要な特徴は、伝説が彼の名声を長期間維持することができるということです。 それは連続した厳密な努力と決意によってのみ起こり得る。 アイコンは、非常に成功していると賞賛されている有名な人を指す
  • 人気の比較: スカートとフランクの違い

    スカートとフランクの違い

    主な違い: スカートステーキは、牛の腹の近くの部分から切り取られた牛肉です。 長くて平らで柔らかい肉です。 フランクステーキは牛の腹筋からの牛肉のステーキカットで、長くて平らなカットです。 牛肉は牛の一部である人気の肉製品です。 肉の切り身の種類と場所によってステーキの種類が異なります。 様々な違いは、ブリスケット、ロース、サーロイン、スカート、フランクなどを含みます。スカートステーキとフランクステーキは牛の同じ領域から切り取られますが、それらは互いに異なります。 スカートステーキは、牛の腹の近くの部分から切り取られた牛肉です。 世界中の多くの料理で人気があるのは、長くて平らで柔らかい肉です。 スカートステーキは、腹部と胸腔の間にある牛の横隔膜筋です。 スカートステーキは、前面に近いほど最初にカットされることが多く、他の部分に比べて長く、細く、細いです。 スカートカットには、外側のスカートと内側のスカートの2種類があります。 外側のスカートステーキは、短いプレートの下側​​の6番目から12番目の肋骨に取り付けられている筋肉のない骨の部分です。 それは調理する前に取り除かれるべきである堅い膜で覆われています。 内側のスカートステーキは、脂肪や膜を含まない骨のない肉です。 スカートステーキは、メキシコ料理、キューバ料理、中華炒め料理で人気があります。 肉は、焼く、詰める、ロールする、また
  • 人気の比較: 人形、人形、おもちゃの違い

    人形、人形、おもちゃの違い

    主な違い: 人形は基本的には人や動物の動くモデルです。 人形の行動は一般的に弦や手で制御されます。 人形は子供の間でもお気に入りのおもちゃである人のモデルです。 通常、それは赤ちゃんや女の子に似ています。 玩具は、遊びや遊びのために使われ意図されているアイテムを指すために使われる包括的な用語です。 人形や人形もおもちゃの一種です。 子供時代は全く別の空想の世界です。 それは人生の楽しい期間と関連しています。 子供の頃に関連付けることができる最も重要なことはおもちゃです。 「人形」や「人形」という用語もよく知っているかもしれません。 それらはすべて同じカテゴリに属しているように見えますが、一部の機能は定義が重複しています。 人形とは、人間や動物に似たモデルや人形のことです。 人形の動きは、手、棒、または弦によって制御または操作されます。 人形劇は、通常、ミニチュアステージで行われます。 したがって、人形は通常演劇ショーと関連付けられています。 人形にはさまざまな種類があります - マリオネット、手または手袋の人形、棒の人形。 マリオネットは関節のある手足を持ち、弦を使って操作されます。 手やグローブの人形は、材料の中空のストリップで構成されており、操り人形師はこの中空のストリップの内側に手を置いて、外側の部分に現れる人形の姿を制御します。 ロッドの人形は下のロッドからコントロールされま
  • 人気の比較: 官僚主義と自主主義の違い

    官僚主義と自主主義の違い

    主な違い :官僚制は、政府のために働く役人と管理者からなる政府の一種です。 自主主義は最高の権力すべてが個人の手にある政府の形態です。 自主主義は政府の一形態であり、一人の人間が国家のすべての業務を統制します。 それは国民と国のためにとられたすべての決定が国家を支配する一人の人の手の中にある政治システムです。 彼が行った決定は最高と見なされ、法的拘束を受けません。 Autocracyはギリシャ語で「自治」を意味します。 しかし、独裁の文字通りの翻訳は、一人の男がすべてを自分で統治する場所を意味します。 独裁者は彼の考えに従って人々に何が良いのかを決定します。 彼は他の人のアドバイスを考慮に入れていません。 法律はなく、人々の声は前代未聞です。 それは独裁政権と同じであると考えられます、しかし、独裁者の支配者は彼の人々を傷つけることを控えます。 官僚制は政府の形態であり、職員と管理者が彼らのために働きます。 それは、選出されていない役人と行政政策決定グループの政府組織です。 それは職員が配置されているさまざまな部門によって管理されている行政です。 「官僚主義」という用語は、フランス語の「官僚」または「オフィス」をギリシャ語の「kratos」ルールまたは政治権力と組み合わせたことに由来します。 それはしばしば彼らの困難さ、彼らの非効率性、そして彼らの頑固さのために批判されている。 官僚組
  • 人気の比較: TomcatとWeblogicの違い

    TomcatとWeblogicの違い

    主な違い: TomcatとWeblogicは2つのサーバーです。 TomcatはApache Software FoundationのWebサーバーですが、WeblogicはOracleのアプリケーションサーバーです。 TomcatはサーブレットとJSPを実行することができます。 一方、WeblogicはEJBも実行できます。 Tomcatは、サーブレットとJavaServer Pagesに基づいてWebアプリケーションを実行するWebコンテナです。 HTTPサーバーとしても使用できます。 Httpサーバーとして機能している場合、サーバーの効率は影響を受けます。 これはApacheによって開発されました。 Tomcatには数多くのバージョンがあります。 TomcatはApacheのWebサイトから簡単にダウンロードできます。 Tomcatは、サーブレット仕様を素早く効果的に実装するように設計されています。 これはオープンソースのWebサーバーです。 Apache TomcatはWebコンポーネントに対してのみサポートを提供できます。 サーブレット/ JSP APIをサポートし、JNDIとJMX APIを提供します。 これはHTTP WebサーバーのC実装です。 Tomcatの主な目的は、HTMLやGIFファイルなどのWebコンテンツをオンデマンドで処理することです。 これにはデータの
  • 人気の比較: 幸福と満足の違い

    幸福と満足の違い

    主な違い: 幸福は心や心の至福の状態、満足感は満足の状態です。 幸福と満足という言葉はしばしば同じ意味で使われていますが、辞書によっては同義語としても挙げられています。 ただし、これらの用語は実際にはそれらの用語の文脈で異なります。 幸福という言葉は心や心の至福の状態を表すのに使われ、満足感は満足の状態を表すのに使われます。 基本的に、幸せは心の状態と感情の両方です。 幸福は人間が目指す基本的な感情の一つですが、それでも大部分の人間は彼らが達成できないと不平を言うのが感情です。 それがもっと努力するのは人間の本性です、彼らは彼らが持っているものに決して満足していません。 哲学者の中には、人々が自分のしていないことに不満を抱くのではなく自分が持っているものを理解することを学ぶならば、彼らは現在よりも幸せになると主張する人もいます。 幸福に関連してきたさまざまな要因があります。 誰かが素晴らしい食事のような最も小さな挑発に幸せを感じているかもしれません、あるいは人生の願いの成就のような大きなマイルストーンの後に誰かが幸せにさえ感じないかもしれません。 しかし、ほとんどの人にとって有意義な方法で長期的な幸福を大幅に改善するための有効な方法は見つかっていません。 心理学者のMartin Seligmanによると、幸福はPERMAで達成できます。 PERMAは肯定的な心理学の相関の発見の一部で
  • 人気の比較: ハリケーンとブリザードの違い

    ハリケーンとブリザードの違い

    主な違い: ハリケーンは雷雨、強風、豪雨を特徴とする熱帯低気圧です。 一方、吹雪は主に強い継続的な風によって引き起こされる冬の嵐です。 ハリケーンは、風速が時速35マイルから45マイルのブリザードと比較して、時速74マイルから155マイルを超える風速を引き起こす可能性があります。 ハリケーン、吹雪、台風、サイクロンなど、そのような用語は誰でも混乱させることがあります。 ただし、これらの用語はすべて、選択された相違点とはよく似ています。 ハリケーンとブリザードという用語は異なる名前であり、さまざまな分野でさまざまな現象として使用されています。 これら2つの海洋現象の間の正しい違いを理解しましょう。 ハリケーンは熱帯低気圧としても知られています。 それは閉じた円形の流体運動をします。 一方で、吹雪は主に強い継続的な風によって引き起こされる冬の嵐です。 ハリケーンは、雷雨、強風、大雨が特徴です。 ハリケーンが発生するには暖かい場所が必要で、寒い場所には存在できません。 したがって、それらは熱帯地域で最も一般的です。 一方、吹雪は主に非常に強い風が吹く激しい吹雪です。 強風と氷点下の気温との組み合わせにより、悲惨な寒さが引き起こされます。 ハリケーンのように、ブリザードもそれらと共に非常に強い風を運びます。 ハリケーンは一般的に水が少なくとも華氏80度(摂氏約27度)のところで発生します。

エディターズチョイス

風景と肖像の違い

主な違い: 第一に、この用語は写真の種類を指します。風景は実際には土地の写真ですが、肖像画は人の写真です。 第二に、用語はオリエンテーションを指し、横長は縦長より幅の広いものを指し、縦長は幅よりも幅の広いものを指します。 風景と肖像という用語は2つの異なる意味を持っていますが、それら2つの意味は相互に関連しています。 まず、用語は写真の種類を指します。風景は実際には土地の写真ですが、肖像画は人の写真です。 第二に、用語はオリエンテーションを指し、横長は縦長より幅の広いものを指し、縦長は幅よりも幅の広いものを指します。 写真や風景を参照して定義に従って、風景は基本的に土地の一部の写真や写真です。 この絵、写真、表現は、土地の美しさを表すことを目的としています。 ただし、その土地の不毛や美しさの欠如を示すこともできます。 一方、肖像画とは、人物の外観と本質を捉えることを目的とした人物の写真または写真です。 肖像画では、人はカメラや画家を直接見ていることが多く、そのため後で絵や写真が直接視聴者と関わっているように見えます。 ただし、特に芸術的または創造的な表現では、これは常に当てはまるとは限りません。 写真または写真に加えて、肖像画は、バストのような彫刻、またはその人物の他の表現形式でもあり得る。 肖像画は、何かの詳細な説明や、通常は口頭または書面での誰かの詳細な説明である場合もあります。