A cookie-mérgezés olyan folyamat, amelyben a jogosulatlan személy megváltoztatja a felhasználó cookie-fájljának tartalmát. A cookie-mérgezés célja, hogy hozzáférjen az érzékeny információkhoz, amelyek tárolhatók a cookie-n vagy a kiszolgálón a felhasználó által böngészett webhelyen.

Bármilyen számú támadás érhető el a cookie mérgezéssel, beleértve a helyszíni szkriptek, a puffer túlcsordulás és az SQL injekció.

Egy tipikus támadás a felhasználó cookie-jában tárolt paraméterek megszerzésével kezdődik. A cookie olyan adatokat tárolhat, mint például a munkamenet azonosítója, felhasználói azonosító, árinformáció, felhasználói beállítások, lejárat stb. Egy vagy több ilyen paraméter értékének megváltoztatásával a támadó hozzáférhet egy olyan webhelyhez, amely a cookie-ként a hitelesítés egyik formájára támaszkodik.

Cookie-k, helyszíni szkriptek, biztonsági feltételek, webes tervezési feltételek