쿠키 중독 은 권한이없는 사람이 사용자 쿠키 파일의 내용을 변경하는 프로세스입니다. 쿠키 중독의 의도는 사용자가 탐색하는 웹 사이트의 쿠키 또는 서버에 저장 될 수있는 중요한 정보에 대한 액세스 권한을 얻는 것입니다.

크로스 사이트 스크립팅, 버퍼 오버플로 및 SQL 주입을 포함하여 쿠키 중독으로 인해 많은 공격을 수행 할 수 있습니다.

일반적인 공격은 사용자의 쿠키에 저장된 매개 변수를 가져 오는 것으로 시작됩니다. 쿠키는 세션 식별자, 사용자 ID, 가격 정보, 사용자 기본 설정, 만료 등과 같은 정보를 저장할 수 있습니다. 이러한 매개 변수 중 하나 이상의 값을 변경하면 공격자는 인증 양식으로 쿠키를 사용하는 웹 사이트에 액세스 할 수 있습니다.

쿠키, 교차 사이트 스크립팅, 보안 용어, 웹 디자인 용어