Cookie Bomb

ゼロからヒーローまでAWSハッキングを学ぶ htARTE（HackTricks AWS Red Team Expert）！

HackTricksをサポートする他の方法：

HackTricksで企業を宣伝したいまたはHackTricksをPDFでダウンロードしたい場合は SUBSCRIPTION PLANSをチェックしてください！
公式PEASS＆HackTricksスワッグを入手する
The PEASS Familyを発見し、独占的なNFTsコレクションをご覧ください
💬 Discordグループに参加するか、telegramグループに参加するか、Twitter 🐦 @carlospolopmをフォローしてください。
ハッキングトリックを共有するために HackTricks および HackTricks Cloud のGitHubリポジトリにPRを提出してください。

Cookie bomb は、ユーザーを標的としたドメインおよびそのサブドメインに大量の大きなCookieを追加することを含みます。この行動により、被害者はサーバーに過剰なHTTPリクエストを送信し、その後サーバーによって拒否されます。これにより、そのドメインおよびそのサブドメイン内の特定のユーザーを標的としたサービス拒否（DoS）が引き起こされます。

良い例は、この解説で確認できます：https://hackerone.com/reports/57356

さらに情報をご覧になりたい場合は、このプレゼンテーションをご覧ください：https://speakerdeck.com/filedescriptor/the-cookie-monster-in-your-browsers?slide=26

ゼロからヒーローまでAWSハッキングを学ぶ htARTE（HackTricks AWS Red Team Expert）！

HackTricksをサポートする他の方法：

HackTricksで企業を宣伝したいまたはHackTricksをPDFでダウンロードしたい場合は SUBSCRIPTION PLANSをチェックしてください！
公式PEASS＆HackTricksスワッグを入手する
The PEASS Familyを発見し、独占的なNFTsコレクションをご覧ください
💬 Discordグループに参加するか、telegramグループに参加するか、Twitter 🐦 @carlospolopmをフォローしてください。
ハッキングトリックを共有するために HackTricks および HackTricks Cloud のGitHubリポジトリにPRを提出してください。

PreviousCookie Jar Overflow NextCORS - Misconfigurations & Bypass

Last updated 3 months ago