Akýkoľvek počet útokov môže byť dosiahnutý s otravou cookie, vrátane cross-site skriptovania, buffer overflow a SQL injection.
Typický útok začína získaním parametrov uložených v cookie používateľa. Súbor cookie môže ukladať informácie, ako napríklad identifikátor relácie, ID užívateľa, informácie o cenách, preferencie používateľa, uplynutie platnosti a ďalšie. Zmenou hodnoty jedného alebo viacerých z týchto parametrov môže útočník získať prístup na webovú stránku, ktorá sa na súbore cookie spolieha ako na formu overovania.
Cookie, Skrížené skriptovanie, Bezpečnostné podmienky, Podmienky webového dizajnu