Cookie Bomb

htARTE (HackTricks AWS Red Team Expert)를 통해 AWS 해킹을 처음부터 전문가까지 배워보세요!

HackTricks를 지원하는 다른 방법:

회사를 HackTricks에서 광고하거나 HackTricks를 PDF로 다운로드하려면 SUBSCRIPTION PLANS를 확인하세요!
공식 PEASS & HackTricks 스웨그를 얻으세요.
The PEASS Family를 발견하세요. 독점적인 NFTs 컬렉션입니다.
💬 Discord 그룹 또는 텔레그램 그룹에 참여하거나 Twitter 🐦 @carlospolopm를 팔로우하세요.
HackTricks와 HackTricks Cloud github 저장소에 PR을 제출하여 해킹 트릭을 공유하세요.

**쿠키 폭탄**은 사용자를 대상으로 도메인과 그 하위 도메인에 대량의 큰 쿠키를 추가하는 것을 의미합니다. 이 작업은 피해자가 서버로 과도한 크기의 HTTP 요청을 보내게 하며, 이러한 요청은 서버에서 거부됩니다. 이로 인해 해당 도메인과 하위 도메인 내의 사용자를 특정 대상으로 하는 서비스 거부 (DoS)가 유발됩니다.

좋은 예시는 다음의 글에서 확인할 수 있습니다: https://hackerone.com/reports/57356

더 많은 정보는 다음 프레젠테이션에서 확인할 수 있습니다: https://speakerdeck.com/filedescriptor/the-cookie-monster-in-your-browsers?slide=26

htARTE (HackTricks AWS Red Team Expert)를 통해 AWS 해킹을 처음부터 전문가까지 배워보세요!

HackTricks를 지원하는 다른 방법:

회사를 HackTricks에서 광고하거나 HackTricks를 PDF로 다운로드하려면 SUBSCRIPTION PLANS를 확인하세요!
공식 PEASS & HackTricks 스웨그를 얻으세요.
The PEASS Family를 발견하세요. 독점적인 NFTs 컬렉션입니다.
💬 Discord 그룹 또는 텔레그램 그룹에 참여하거나 Twitter 🐦 @carlospolopm를 팔로우하세요.
HackTricks와 HackTricks Cloud github 저장소에 PR을 제출하여 해킹 트릭을 공유하세요.

PreviousCookie Jar Overflow NextCORS - Misconfigurations & Bypass

Last updated 2 months ago