تفاوت حمله XSS با CSRF

چکیده :

تفاوت حمله XSS با CSRF



در واقع همه این دو حمله رو باهم یکسان میدونن. اما در عمل اینطور نیست!

هک با استفاده از csrf
Cross-Site Request Forgery  که بهش میگن csrf  یک نوع حمله هست که در اون هکر میاد به قربانی یه لینک خاص که حاوی کد جاوا اسکریپت خطرناک هست رو ارسال میکنه و قربانی از همه چی بی خبر اون لینک رو باز می کنه و … بقیه ماجرا که هر اتفاقی ممکنه بیفته برای قربانی آخه بستگی به کد هکر داره!

هک با استفاده از xss :
اما در xss که بهش Cross-Site Scripting هم میگن هکر میاد از یه راه مثل کامنت یه اسکریپت خطرناک در دیتابیس سایت ذخیره می کنه. حالا هر کاربری وارد اون مطلب بشه اون اسکریپت خودکار اجرا میشه و هر اتفاقی برای قربانی ممکنه بیفته! حمله xss به css هم معروفه و در واقع یکی هستند.