Razlika između XSS i SQL ubrizgavanja
Share
ključna razlika između XSS i SQL ubrizgavanja je da XSS (ili Cross Site Scripting) je vrsta sigurnosne ranjivosti računala koja ubrizgava zlonamjerni kôd na web mjesto tako da se kod korisnika te web stranice kôd pokreće putem preglednika, dok je SQL ubrizgavanje još jedan mehanizam za sjeckanje web mjesta koji dodaje SQL kôd u okvir za unos web obrasca za pristup izvorima ili za promjenu podataka.
Svaka organizacija održava web stranice koje pomažu u poboljšanju poslovanja i profitabilnosti. Web aplikacija sadrži stranu klijenta i poslužitelj. Stranka klijenta uključuje korisnička sučelja za interakciju s aplikacijom. Strana poslužitelja uključuje bazu podataka. Obično postoje prijetnje koje utječu na pravilno funkcioniranje aplikacije. Dvije od njih su XSS i SQL ubrizgavanje.
SADRŽAJ
1. Pregled i ključne razlike
2. Što je XSS
3. Što je SQL ubrizgavanje
4. Usporedna usporedba - XSS vs SQL ubrizgavanje u tabelarnom obliku
5. Sažetak
Što je XSS?
XSS znači Cross Cross Scripting, a to je jedan od najčešćih napada na web mjesto. To može utjecati na tu određenu web stranicu kao i na korisnike te web stranice. Najčešći jezik za pisanje zlonamjernog koda za XSS napad je JavaScript. XSS može ukrasti korisničke kolačiće, promijeniti korisničke postavke, prikazati razne preuzimanja zlonamjernog softvera i još mnogo toga.
Slika 01: XSS
Postoje dvije vrste XSS. Oni su uporni i nepostojani XSS. U postojani XSS, zlonamjerni kod sprema se na poslužitelj u bazi podataka. Tada će se pokrenuti na normalnoj stranici. U nepostojan XSS, ubrizgani zlonamjerni kod bit će poslan Poslužitelju putem HTTP zahtjeva. Ti se napadi obično mogu pojaviti na poljima za pretraživanje.
Što je SQL ubrizgavanje?
SQL Injection je još jedan mehanizam za hakiranje web stranica. Postavlja zlonamjeran kôd u SQL izjave putem unosa web stranice. Web stranica sadrži obrasce za prikupljanje korisničkih unosa. Kad korisnika pita za unos, kao što je korisničko ime, userid, on može umjesto SQL-a pružiti SQL izraz. Dakle, može se izvoditi na bazi web stranica.
Slika 02: SQL ubrizgavanje
Nadalje, slijedi nekoliko primjera SQL injekcija;
Može se dogoditi situacija za pretraživanje korisnika putem korisničkog računa. Ako ne postoji metoda provjere unosa, korisnik može unijeti pogrešan unos. Ako uđe u userid kao 100 ILI 1 = 1, generirat će SQL izraz na sljedeći način.
odaberite * od korisnika kod kojih je userid = 100 ili 1 = 1;
Ova SQL izjava može vratiti sve korisnike u bazu podataka jer je 1 = 1 uvijek istina. Ako je ovo haker i ako je baza podataka sadržavala povjerljive podatke, poput lozinki, on može dobiti pristup korisničkim imenima i lozinkama. To je primjer za SQL ubrizgavanje.
Koja je razlika između XSS i SQL ubrizgavanja?
XSS je vrsta računalne sigurnosne ranjivosti u web aplikacijama koja omogućuje napadačima da ubrizgavaju skripte na strani klijenta u web stranice koje pregledavaju drugi korisnici. SQL injekcija je tehnika ubrizgavanja koda koja napada aplikacije usmjerene na podatke koje umeću SQL izraze u zapis koji je podnet za izvršenje.
XSS ubrizga zlonamjerni kôd na web mjesto, tako da se kôd kod korisnika te web stranice pokreće putem preglednika. S druge strane, SQL ubrizgavanje dodaje SQL kôd u okvir za unos web obrasca kako bi dobio pristup resursima ili napravio promjene podataka. To je glavna razlika između XSS i SQL ubrizgavanja. Najčešći jezik za XSS je JavaScript, dok SQL injekcija koristi SQL.
Sažetak - XSS vs SQL ubrizgavanje
Razlika između XSS i SQL ubrizgavanja je u tome što XSS ubrizga zlonamjerni kod na web mjesto, tako da se kôd izvršava kod korisnika te web stranice putem preglednika, dok SQL ubrizgavanje dodaje SQL kôd u okvir za unos web obrasca kako bi dobio pristup izvorima ili uvesti promjene podataka.
Referenca:
1. "Što je SQL ubrizgavanje? - Definicija s WhatIs.com. " SearchSoftwareQuality, TechTarget. Dostupno ovdje
2. "SQL ubrizgavanje." W3Schools internetski tutorijali. Dostupno ovdje
3. "Što je skripta na više mjesta (XSS)? - Definicija s WhatIs.com. " Sigurnost pretraživanja, TechTarget. Dostupno ovdje
Ljubaznošću slike:
1.'26327769571 'Christiaan Colen (CC BY-SA 2.0) putem Flickr-a
2.'SQL ubrizgavanje 'Batka savemazaalai - Vlastiti rad, (CC BY-SA 4.0) putem Commons Wikimedia
