Cookieforgiftning er en proces, hvor en uautoriseret person ændrer indholdet i en brugers cookiefil. Formålet med cookieforgiftning er at få adgang til følsomme oplysninger, der kan gemmes i cookien eller på serveren for det websted, brugeren surfer på.

Ethvert antal angreb kan opnås ved cookieforgiftning, herunder cross-site scripting, buffer overløb og SQL-indsprøjtning.

Et typisk angreb begynder ved at få de parametre, der er gemt i brugerens cookie. Cookien kan gemme oplysninger som en sessionidentifikator, bruger id, prisoplysninger, brugerpræferencer, udløb og meget mere. Ved at ændre værdien af ​​en eller flere af disse parametre kan en angriber få adgang til et websted, der er genstand for cookien som en form for godkendelse.

Cookie, Cross-site scripting, sikkerhedsbetingelser, webdesign betingelser