Reflected XSSとCSRFの違い

https://gyazo.com/aa0ea172876612d0b60c5a9e37dec611

1 被害者が偽サイトを閲覧

2 仕掛けのあるHTMLを返却

3 正規のサイトにアクセス

攻撃scriptを含むrequest (CSRF)

4 仕掛けを含むresponse (XSS)

1~3は同じ

最後の、攻撃scriptが実行される場所が異なる

CSRFは、攻撃対象のサイト上で実行される

上図の3

XSSは、被害者のブラウザ上で実行される

上図の4

攻撃者目線でできることはXSSの方が広い

つまり、想定される被害規模はXSSの方が甚大