Ngộ độc cookie là một quá trình trong đó một người không được ủy quyền thay đổi nội dung trong tệp cookie của người dùng. Mục đích của ngộ độc cookie là để có quyền truy cập vào thông tin nhạy cảm có thể được lưu trữ trong cookie hoặc trên máy chủ cho trang web mà người dùng đang duyệt.

Bất kỳ số lượng các cuộc tấn công có thể đạt được với ngộ độc cookie, bao gồm tập lệnh chéo trang, tràn bộ đệm và SQL SQL.

Một cuộc tấn công điển hình bắt đầu bằng cách lấy các tham số được lưu trữ trong cookie của người dùng. Cookie có thể lưu trữ thông tin như số nhận dạng phiên, id người dùng, thông tin về giá, tùy chọn người dùng, hết hạn và hơn thế nữa. Bằng cách thay đổi giá trị của một hoặc nhiều tham số trong số này, kẻ tấn công có thể có quyền truy cập vào trang web dựa vào cookie như một hình thức xác thực.

Cookie, tập lệnh chéo trang, Điều khoản bảo mật, Điều khoản thiết kế web