Em Segurança Web, é bastante comum confundir o ataque de XSS...

Com base no mesmo assunto

Ano: 2019 Banca: COMPERVE - UFRN Órgão: UFRN Prova: COMPERVE - 2019 - UFRN - Analista de Tecnologia da Informação |

Q1063702 Segurança da Informação

Em Segurança Web, é bastante comum confundir o ataque de XSS (Cross-site Scripting) com o ataque de CSRF (Cross-site Request Forgery).

A diferença entre esses ataques está na

forma como os navegadores reconhecem o payload: no XSS o payload é reconhecido como código JavaScript puro, enquanto no CSRF, o navegador o reconhece como uma imagem codificada em Base64.

linguagem utilizada: o XSS utiliza um JavaScript, enquanto o CSRF utiliza Java puro.

maneira de executar o payload: o XSS utiliza um script no navegador web, enquanto o CSRF utiliza qualquer solicitação que execute um verbo HTTP GET ou POST para completar alguma ação válida na aplicação web.

origem do ataque: no XSS, o ataque tem sua origem na rede interna, enquanto no CSRF, o ataque tem origem na rede externa.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

REALIZE SEUS SONHOS HOJE! 🚀

REALIZE SEUS SONHOS HOJE! 🚀

Em Segurança Web, é bastante comum confundir o ataque de XSS...

Questões de assuntos semelhantes

Provas relacionadas