Keracunan cookie adalah proses di mana seseorang yang tidak dibenarkan mengubah kandungan dalam fail cookie pengguna. Niat keracunan kuki adalah untuk mendapatkan akses kepada maklumat sensitif yang mungkin disimpan dalam kuki atau pada pelayan untuk laman web pengguna melayari.

Apa-apa bilangan serangan boleh dicapai dengan keracunan kuki, termasuk skrip lintas tapak, limpahan penyangga, dan suntikan SQL.

Serangan tipikal bermula dengan memperoleh parameter yang disimpan dalam cookie pengguna. Kuki boleh menyimpan maklumat seperti pengenal sesi, id pengguna, maklumat harga, pilihan pengguna, tamat tempoh dan banyak lagi. Dengan menukar nilai satu atau lebih parameter ini, penyerang dapat memperoleh akses ke laman web yang bergantung pada kuki sebagai bentuk pengesahan.

Cookie, skrip Cross-site, Terma keselamatan, istilah reka bentuk web