Se puede lograr cualquier cantidad de ataques con el envenenamiento de cookies, incluidos los scripts entre sitios, el desbordamiento de búfer y la inyección SQL.
Un ataque típico comienza al obtener los parámetros almacenados en la cookie del usuario. La cookie puede almacenar información como un identificador de sesión, identificación de usuario, información de precios, preferencias de usuario, vencimiento y más. Al cambiar el valor de uno o más de estos parámetros, un atacante puede obtener acceso a un sitio web que se basa en la cookie como forma de autenticación.
Cookie, scripts entre sitios, términos de seguridad, términos de diseño web