Тровање колачићима је процес у којем неовлаштена особа мијења садржај у корисничкој датотеци колачића. Намера тровања колачићима је да добијете приступ осетљивим информацијама које могу бити сачуване у колачићима или на серверу за веб сајт који корисник претражује.

Било који број напада се може постићи са тровањем колачићима, укључујући цросс-сите сцриптинг, буффер оверфлов и СКЛ ињецтион.

Типичан напад почиње добијањем параметара похрањених у корисниковом колачићу. Колачић може сачувати информације као што су идентификатор сесије, кориснички ИД, информације о цијенама, корисничке поставке, истека и још много тога. Промјеном вриједности једног или више ових параметара, нападач може добити приступ веб-локацији која се ослања на колачић као облик провјере аутентичности.

Цоокие, цросс-сите сцриптинг, сигурносни термини, термини веб дизајна