XSS攻擊 CSRF攻擊

XSS攻擊：

跨站腳本攻擊(Cross Site Scripting)，爲不和層疊樣式表(Cascading Style Sheets, CSS)的縮寫混淆，

故將跨站腳本攻擊縮寫爲XSS。惡意攻擊者往Web頁面裏插入惡意Script代碼，當用戶瀏覽該頁之時，嵌入其中Web裏面的Script代碼會被執行，從而達到惡意攻擊用戶的目的。

XSS攻擊分紅兩類，一類是來自內部的攻擊，主要指的是利用程序自身的漏洞，構造跨站語句，如:dvbbs的showerror.asp存在的跨站漏洞。
另外一類則是來自外部的攻擊，主要指的本身構造XSS跨站漏洞網頁或者尋找非目標機之外的有跨站漏洞的網頁。如當咱們要滲透一個站點，咱們本身構造一個有跨站漏洞的網頁，而後構造跨站語句，經過結合其它技術，如社會工程學等，欺騙目標服務器的管理員打開。

 

CSRF攻擊：

CSRF（Cross-site request forgery）跨站請求僞造，也被稱爲「One Click Attack」或者Session Riding，一般縮寫爲CSRF或者XSRF，是一種對網站的惡意利用。

儘管聽起來像跨站腳本（XSS），但它與XSS很是不一樣，XSS利用站點內的信任用戶，而CSRF則經過假裝來自受信任用戶的請求來利用受信任的網站。

與XSS攻擊相比，CSRF攻擊每每不大流行（所以對其進行防範的資源也至關稀少）和難以防範，因此被認爲比XSS更具危險性。

攻擊經過在受權用戶訪問的頁面中包含連接或者腳本的方式工做。

例如：一個網站用戶Bob可能正在瀏覽聊天論壇，而同時另外一個用戶Alice也在此論壇中，而且後者剛剛發佈了一個具備Bob銀行連接的圖片消息。

設想一下，Alice編寫了一個在Bob的銀行站點上進行取款的form提交的連接，並將此連接做爲圖片src。若是Bob的銀行在cookie中保存他的受權信息，而且此cookie沒有過時，

那麼當Bob的瀏覽器嘗試裝載圖片時將提交這個取款form和他的cookie，這樣在沒經Bob贊成的狀況下便受權了此次事務。

CSRF是一種依賴web瀏覽器的、被混淆過的代理人攻擊（deputy attack）。在上面銀行示例中的代理人是Bob的web瀏覽器，它被混淆後誤將Bob的受權直接交給了Alice使用。下面是CSRF的常見特性： 依靠用戶標識危害網站 利用網站對用戶標識的信任 欺騙用戶的瀏覽器發送HTTP請求給目標站點 另外能夠經過IMG標籤會觸發一個GET請求，能夠利用它來實現CSRF攻擊。