Différence entre XSS et CSRF?
Je connais les scripts intersites et la contrefaçon de requêtes intersites. Je veux savoir s'il y a une similitude entre eux?
Dans une attaque de contrefaçon de demande intersite , l'attaquant essaie de vous forcer/vous amener à faire une demande que vous n'aviez pas l'intention. Cela pourrait vous envoyer un lien qui vous fait changer involontairement votre mot de passe. Un lien malveillant pourrait ressembler à ça:
https://security.stackexchange.com/account?new_password=abc123
Dans une attaque de script intersite , l'attaquant vous oblige à exécuter involontairement du code côté client, très probablement Javascript. Une tentative d'attaque XSS réfléchie typique pourrait ressembler à ceci:
https://security.stackexchange.com/search?q="><script>alert(document.cookie)</script>
Les deux attaques ont en commun d'être des attaques côté client et nécessitent une certaine forme d'activité de l'utilisateur (par exemple en cliquant sur un lien ou en visitant un site Web). Contrairement aux vulnérabilités RFI ou SQLi , vous attaquez un utilisateur plutôt que le serveur. XSS est généralement plus puissant que CSRF car il permet généralement l'exécution de code de script arbitraire tandis que CSRF est limité à une action particulière (par exemple, changer le mot de passe). Comme le souligne @Lukas, une attaque XSS réussie contourne également efficacement toutes les mesures anti-CSRF.