HackTrickstip
Ucz się i ćwicz AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Ucz się i ćwicz GCP Hacking: 
HackTricks Training GCP Red Team Expert (GRTE)
Wsparcie HackTricks
- Sprawdź plany subskrypcyjne!
- Dołącz do 💬 grupy Discord lub grupy telegram lub śledź nas na Twitterze 🐦 @hacktricks_live.
- Dziel się trikami hackingowymi, przesyłając PR-y do HackTricks i HackTricks Cloud repozytoriów github.
Cookie bomb polega na dodaniu znacznej liczby dużych ciasteczek do domeny i jej subdomen, celując w użytkownika. Działanie to skutkuje tym, że ofiara wysyła zbyt duże żądania HTTP do serwera, które są następnie odrzucane przez serwer. Konsekwencją tego jest wywołanie Denial of Service (DoS) skierowanego konkretnie na użytkownika w tej domenie i jej subdomenach.
Ładny przykład można zobaczyć w tym artykule: https://hackerone.com/reports/57356
Aby uzyskać więcej informacji, możesz sprawdzić tę prezentację: https://speakerdeck.com/filedescriptor/the-cookie-monster-in-your-browsers?slide=26
tip
Ucz się i ćwicz AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Ucz się i ćwicz GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Wsparcie HackTricks
- Sprawdź plany subskrypcyjne!
- Dołącz do 💬 grupy Discord lub grupy telegram lub śledź nas na Twitterze 🐦 @hacktricks_live.
- Dziel się trikami hackingowymi, przesyłając PR-y do HackTricks i HackTricks Cloud repozytoriów github.