تفاوت حمله XSS با CSRF

تفاوت حمله XSS با CSRF | شرکت طراحي سايت بهپردازن

در واقع همه اين دو حمله رو باهم يکسان ميدونن. اما در عمل اينطور نيست!

 

هک با استفاده از csrf

Cross-Site Request Forgery  که بهش ميگن csrf  يک نوع حمله هست که در اون هکر مياد به قرباني يه لينک خاص که حاوي کد جاوا اسکريپت خطرناک هست رو ارسال ميکنه و قرباني از همه چي بي خبر اون لينک رو باز مي کنه و … بقيه ماجرا که هر اتفاقي ممکنه بيفته براي قرباني آخه بستگي به کد هکر داره!

 

هک با استفاده از xss :

اما در xss که بهش Cross-Site Scripting هم ميگن هکر مياد از يه راه مثل کامنت يه اسکريپت خطرناک در ديتابيس سايت ذخيره مي کنه. حالا هر کاربري وارد اون مطلب بشه اون اسکريپت خودکار اجرا ميشه و هر اتفاقي براي قرباني ممکنه بيفته! حمله xss به css هم معروفه و در واقع يکي هستند.

شرکت طراحی سايت بهپردازان، در طول 17 سال فعاليت خود، با به کارگيري تيم‌های تخصصی در زمينه‌ی طراحی سایت و اپليکيشن، نمونه‌هاي قدرتمندي در  نمونه سايت خارج از کشور ،طراحی سایت فروشگاهی و ... دارد. براي مشاوره همين حالا با کارشناسان ما تماس بگيريد: