{{#include ../../banners/hacktricks-training.md}}

**`Cookie bomb`** polega na **dodaniu znacznej liczby dużych ciasteczek do domeny i jej subdomen, celując w użytkownika**. Działanie to skutkuje tym, że ofiara **wysyła zbyt duże żądania HTTP** do serwera, które są następnie **odrzucane przez serwer**. Konsekwencją tego jest wywołanie Denial of Service (DoS) skierowanego konkretnie na użytkownika w tej domenie i jej subdomenach.

Ładny **przykład** można zobaczyć w tym artykule: [https://hackerone.com/reports/57356](https://hackerone.com/reports/57356)

Aby uzyskać więcej informacji, możesz sprawdzić tę prezentację: [https://speakerdeck.com/filedescriptor/the-cookie-monster-in-your-browsers?slide=26](https://speakerdeck.com/filedescriptor/the-cookie-monster-in-your-browsers?slide=26)

{{#include ../../banners/hacktricks-training.md}}