Mit Cookie-Poisoning können beliebig viele Angriffe durchgeführt werden, einschließlich Cross-Site-Scripting, Pufferüberlauf und SQL-Injektion.
Ein typischer Angriff beginnt mit dem Abrufen der im Cookie des Benutzers gespeicherten Parameter. Das Cookie kann Informationen wie Sitzungsidentifizierer, Benutzer-ID, Preisinformationen, Benutzereinstellungen, Ablauf usw. speichern. Durch Ändern des Werts eines oder mehrerer dieser Parameter kann ein Angreifer Zugriff auf eine Website erhalten, die auf das Cookie als Authentifizierung angewiesen ist.
Cookie, Cross-Site-Scripting, Sicherheitsbedingungen, Webdesign-Begriffe