mirror of
https://github.com/HackTricks-wiki/hacktricks.git
synced 2025-10-10 18:36:50 +00:00
871 B
871 B
{{#include ../../banners/hacktricks-training.md}}
Cookie bomb polega na dodaniu znacznej liczby dużych ciasteczek do domeny i jej subdomen, celując w użytkownika. Działanie to skutkuje tym, że ofiara wysyła zbyt duże żądania HTTP do serwera, które są następnie odrzucane przez serwer. Konsekwencją tego jest wywołanie Denial of Service (DoS) skierowanego konkretnie na użytkownika w tej domenie i jej subdomenach.
Ładny przykład można zobaczyć w tym artykule: https://hackerone.com/reports/57356
Aby uzyskać więcej informacji, możesz sprawdzić tę prezentację: https://speakerdeck.com/filedescriptor/the-cookie-monster-in-your-browsers?slide=26
{{#include ../../banners/hacktricks-training.md}}