XSS和CSRF 不同 - 考試

By Franklin
at 2013-11-20T11:08

Table of Contents

大家好

跨站腳本攻擊（Cross-Site Scripting ,XSS）和跨站請求偽造
(Cross-Site Request Forgery ,CSRF）有甚麼不同嗎?

兩者好像，但我卻分不出來他的差異

我有稍微GOOGLE做一下功課，大家都說一個是對網站本身的信任，一個是對瀏覽器的信任

但還是不清楚差在哪裡，麻煩高手解答，謝謝

--

All Comments

By Lily
at 2013-11-24T05:27

簡單說 XSS是onload就受攻擊 XSRF是使用者無知觸發
所以XSRF才有one click attack的別稱

By Caroline
at 2013-11-27T08:51

樓上意思是XSS是駭客直接在留言板之類上寫下Script
使用者一瀏覽到這個留言板網頁就會直接觸發

By Victoria
at 2013-11-29T06:23

CSRF是例如一個網頁URL www.xx.tw/set_admin.php可以
讓已登入的網頁管理員將一般使用者改為管理者權限

By Genevieve
at 2013-12-03T21:56

那駭客知道此網站有設定自動登入，且管理員為甲
他就寄個連結www.xx.tw/set_admin.php?id=123給甲

By Daph Bay
at 2013-12-07T21:04

甲一點擊連結就會連回去自動登入的網站然後觸發

By George
at 2013-12-09T10:53

把id為123的人設為管理者，駭客就有管理員權限了

By Daniel
at 2013-12-12T20:59

感謝各位大大的講解，謝謝

Related Posts

法緒-程譯老師上課有用到課本嗎?

By Kristin
at 2013-11-20T10:39

由於已經有其他老師的法緒課本會想旁聽程譯老師的課主要是他體系架構很清楚請問上他的課是否需要買他的課本? 上課有用到課本嗎?? 還是上課都抄筆記而已?? 由於領過其他老師的課本旁聽要用買的是否需要買?? 謝謝~~~ - ...

誰講「民主的問題用民主解決」？

By Xanthe
at 2013-11-20T10:06

「民主的問題，惟以民主的方法解決之。」概念跟Linz的and#34;民主是唯一的遊戲規則and#34;類似，但Linz語錄中找不到這一句。請問本句是哪個學者提出的呢？ -- 進擊的巨人 = 國考政治學五十題名人佳句配對 - ...

102法警及102一般警察四等上榜心得

By Barb Cronin
at 2013-11-20T00:21

一、背景：　　大學時就讀某私大財法系，算是本科系學生 100畢業後第一次參加警特及司法特考，落榜後當全職考生準備101年的司特特考－法警，最後仍然差1.6分落榜，之後去律師事務所當法助，邊工作邊準備考試，但在事務所超忙碌，回家後累得都不想念書，與家人商量後，決定在今年1月份辭職，繼續拼今 ...

請問電機專B 如果答案錯就全錯了嗎?

By Jacky
at 2013-11-19T23:19

台電的考試是只要答案錯，管你計算再多，若最後幾個步驟出錯，就全錯嗎? 第一次考試不是很清楚??? - ...

台南志光法院組織法

By Adele
at 2013-11-19T22:55

今天台南志光法院組織法開課，由沈杰老師主講，小弟坐在教室後頭，一目望去約36名學生。因為關於這科只知道李源老師，所以對於沈杰老師頗為陌生，不曉得評價如何？另外附帶一提，有大大曉得11月17日約莫中午11點 10分時志光民族鉅星四樓教室的廁所發生什麼事嗎？當時他們是郭如意老師的課。小弟在排隊 ...