Cookie Bomb

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

**쿠키 폭탄**은 사용자를 대상으로 도메인 및 그 하위 도메인에 큰 쿠키를 상당히 많이 추가하는 것을 포함합니다. 이 작업은 피해자가 서버에 과도한 HTTP 요청을 전송하게 하며, 이는 서버에 의해 거부됩니다. 그 결과는 해당 도메인 및 하위 도메인 내의 사용자에게 특정적으로 서비스 거부(DoS)를 유도하는 것입니다.

멋진 예시는 이 글에서 볼 수 있습니다: https://hackerone.com/reports/57356

더 많은 정보는 이 프레젠테이션을 확인하세요: https://speakerdeck.com/filedescriptor/the-cookie-monster-in-your-browsers?slide=26

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

PreviousCookie Jar Overflow NextCORS - Misconfigurations & Bypass

Last updated 4 months ago