Cookieポイズニングは、許可されていない人がユーザーのCookieファイルの内容を変更するプロセスです。 Cookieポイズニングの目的は、ユーザーが閲覧しているWebサイトのCookieまたはサーバーに保存されている可能性のある機密情報にアクセスすることです。

クロスサイトスクリプティング、バッファオーバーフロー、SQLインジェクションなど、Cookieの中毒を利用して多数の攻撃を仕掛けることができます。

一般的な攻撃は、ユーザーのCookieに格納されているパラメータを取得することから始まります。 Cookieには、セッションID、ユーザーID、価格設定情報、ユーザー設定、有効期限などの情報が格納されます。 これらのパラメータの1つ以上の値を変更することによって、攻撃者は認証の形式としてCookieに依存しているWebサイトにアクセスすることができます。

クッキー、クロスサイトスクリプティング、セキュリティ用語、ウェブデザイン用語