جهت تماس با کارشناسان فروش کلیک نمایید

موضوع مقاله : تفاوت حمله XSS با CSRF :

شرح : در واقع همه اين دو حمله رو باهم يکسان ميدونن. اما در عمل اينطور نيست!

هک با استفاده از csrf
Cross-Site Request Forgery  که بهش ميگن csrf  يک نوع حمله هست که در اون هکر مياد به قرباني يه لينک خاص که حاوي کد جاوا اسکريپت خطرناک هست رو ارسال ميکنه و قرباني از همه چي بي خبر اون لينک رو باز مي کنه و … بقيه ماجرا که هر اتفاقي ممکنه بيفته براي قرباني آخه بستگي به کد هکر داره!

هک با استفاده از xss :
اما در xss که بهش Cross-Site Scripting هم ميگن هکر مياد از يه راه مثل کامنت يه اسکريپت خطرناک در ديتابيس سايت ذخيره مي کنه. حالا هر کاربري وارد اون مطلب بشه اون اسکريپت خودکار اجرا ميشه و هر اتفاقي براي قرباني ممکنه بيفته! حمله xss به css هم معروفه و در واقع يکي هستند.