Cookie Bomb
Last updated
Last updated
学习和实践 AWS 黑客技术:HackTricks 培训 AWS 红队专家 (ARTE) 学习和实践 GCP 黑客技术:HackTricks 培训 GCP 红队专家 (GRTE)
Cookie bomb
涉及 向一个域及其子域添加大量大 cookies,目标是用户。此操作导致受害者 向服务器发送超大 HTTP 请求,这些请求随后被 服务器拒绝。其结果是在该域及其子域内针对用户引发拒绝服务 (DoS)。
一个很好的 例子 可以在这个报告中看到:https://hackerone.com/reports/57356
有关更多信息,您可以查看这个演示文稿:https://speakerdeck.com/filedescriptor/the-cookie-monster-in-your-browsers?slide=26
学习和实践 AWS 黑客技术:HackTricks 培训 AWS 红队专家 (ARTE) 学习和实践 GCP 黑客技术:HackTricks 培训 GCP 红队专家 (GRTE)