Otrava cookies je proces, pri ktorom neoprávnená osoba zmení obsah v súbore cookie používateľa. Zámerom otravy cookies je získať prístup k citlivým informáciám, ktoré môžu byť uložené v cookie alebo na serveri pre webovú stránku, ktorú užívateľ prehliada.

Akýkoľvek počet útokov môže byť dosiahnutý s otravou cookie, vrátane cross-site skriptovania, buffer overflow a SQL injection.

Typický útok začína získaním parametrov uložených v cookie používateľa. Súbor cookie môže ukladať informácie, ako napríklad identifikátor relácie, ID užívateľa, informácie o cenách, preferencie používateľa, uplynutie platnosti a ďalšie. Zmenou hodnoty jedného alebo viacerých z týchto parametrov môže útočník získať prístup na webovú stránku, ktorá sa na súbore cookie spolieha ako na formu overovania.

Cookie, Skrížené skriptovanie, Bezpečnostné podmienky, Podmienky webového dizajnu