XSS ve CSRF Arasındaki İlişki Nedir ?

XSS (Cross Site Scripting), web tarayıcısı gibi bir istemcinin bir web uygulamasına güveninden yararlanmak olarak tanımlayabiliriz.

CSRF (Cross-Site Request Forgery) ise en basit tanımı bir saldırganın, bir web sitesine, sitenin güvendiği bir kullanıcıdan yetkisiz komutlar göndererek bu işlemi yapması olarak tanımlayabiliriz.

XSS ile CSRF arasındaki ilişki

XSS  ve CSRF birbiri ile ilişkili açıklardır ve uygulamanızı hangilerinin etkilediğini belirlemek zordur. Eğer bir uygulama XSS den etkileniyorsa, aynı zamanda CSRF'den de etkileniyordur çünkü CSRF bir XSS açığını kullanabilir. Fakat CSRF'ten etkileniyor olan bir uygulama XSS'den etkilenmiyor olabilir. Aşağıdaki grafikte de görülebileceği gibi, XSS'i CSRF'nin bir alt kümesi olarak düşünebilirsiniz;

Bu iki saldırı şeklindeki ana fark saldırının nasıl yapıldığıdır. XSS giriş doğrulamayı atlatma ile ve bir sayfaya direkt olarak kod enjekte ederek ile yapılır. CSRF zaten orada olanı kötüye kullanarak yapılır.

CSRF ve XSS'deki esas problem XSS'in, CSRF açıklarının riskini arttırmasıdır. Birlikte kullanıldığında birbirlerini çok iyi tamamlarlar. En büyük risk, birleştirildiklerinde, tarayıcı farklı web sitelerine gidebilir, tek bir siteyle sınırlı kalmaz. CSRF tek başına saldırganın HTTP cevabını okuyabilmesine izin vermediği için saldırının başarılı olup olmadığını bilinemez. Fakat, XSS ile birleştirildiğinde, saldırgan sonuçları kendi seçtiği bir yere yönlendirebilir ve saldırının başarılı olup olmadığını anında görebilir.