XSS y CSRF - diferencia básica [duplicado]

Navega tus respuestas
-1

Si bien todo el método de ataques XSS y CSRF es totalmente diferente, la principal diferencia es que:

XSS: ejecuta un script en el navegador

CSRF: envía una solicitud (HTTP) desde el navegador.

¿Es correcto (una respuesta con Sí o No será suficiente)?

Gracias

    
pregunta DrDoom 16.06.2017 - 14:23
fuente

1 respuesta

2

Exactamente. El XSS (Cross Site Scripting) intenta ejecutar de alguna manera un script en el navegador de la víctima. Puede reflejarse, almacenarse, etc.

El CSRF (falsificación de solicitud de sitios cruzados) intenta utilizar una cookie / sesión ya registrada de la víctima para realizar cualquier acción en una web.

Referencias:

respondido por el OscarAkaElvis 16.06.2017 - 15:27
fuente

Lea otras preguntas en las etiquetas

Enviando contraseña de texto plano a través de una conexión que no sea HTTPS [duplicado] Razones para limitar la longitud de la contraseña [duplicar]