Любое количество атак может быть достигнуто с помощью отравления cookie, включая межсайтовый скриптинг, переполнение буфера и SQL-инъекцию.
Типичная атака начинается с получения параметров, хранящихся в куки пользователя. Файл cookie может хранить такую информацию, как идентификатор сеанса, идентификатор пользователя, информация о ценах, предпочтения пользователя, срок действия и т. Д. Изменяя значение одного или нескольких из этих параметров, злоумышленник может получить доступ к веб-сайту, который использует cookie в качестве формы аутентификации.
Cookie, межсайтовый скриптинг, условия безопасности, условия веб-дизайна