Отравление cookie - это процесс, при котором посторонний человек изменяет содержимое файла cookie пользователя. Целью отравления cookie является получение доступа к конфиденциальной информации, которая может храниться в cookie или на сервере для веб-сайта, который просматривает пользователь.

Любое количество атак может быть достигнуто с помощью отравления cookie, включая межсайтовый скриптинг, переполнение буфера и SQL-инъекцию.

Типичная атака начинается с получения параметров, хранящихся в куки пользователя. Файл cookie может хранить такую ​​информацию, как идентификатор сеанса, идентификатор пользователя, информация о ценах, предпочтения пользователя, срок действия и т. Д. Изменяя значение одного или нескольких из этих параметров, злоумышленник может получить доступ к веб-сайту, который использует cookie в качестве формы аутентификации.

Cookie, межсайтовый скриптинг, условия безопасности, условия веб-дизайна