تفاوت حمله XSS با CSRF | شرکت طراحي سايت بهپردازن
در واقع همه اين دو حمله رو باهم يکسان ميدونن. اما در عمل اينطور نيست!
هک با استفاده از csrf
Cross-Site Request Forgery که بهش ميگن csrf يک نوع حمله هست که در اون هکر مياد به قرباني يه لينک خاص که حاوي کد جاوا اسکريپت خطرناک هست رو ارسال ميکنه و قرباني از همه چي بي خبر اون لينک رو باز مي کنه و … بقيه ماجرا که هر اتفاقي ممکنه بيفته براي قرباني آخه بستگي به کد هکر داره!
هک با استفاده از xss :
اما در xss که بهش Cross-Site Scripting هم ميگن هکر مياد از يه راه مثل کامنت يه اسکريپت خطرناک در ديتابيس سايت ذخيره مي کنه. حالا هر کاربري وارد اون مطلب بشه اون اسکريپت خودکار اجرا ميشه و هر اتفاقي براي قرباني ممکنه بيفته! حمله xss به css هم معروفه و در واقع يکي هستند.
براي مشاوره همين حالا با کارشناسان ما تماس بگيريد:شرکت طراحی سایت بهپردازان یک شرکت معتبر در زمینه طراحی سایت فروشگاهی، طراحی سایت شرکتی حرفه ای میباشد که آماده مشاوره رایگان در جهت توسعه کسب و کار اینترنتی میباشد.