Cookie炸弹旨在为用户及其子域添加大量大的cookie。结果,用户将向服务器发送非常大的请求(由于大的cookie),服务器将拒绝这些请求。因此,这将导致这些域和子域的客户端DoS。
HackTricks: Cookie Bomb
Report: DOM based cookie bomb
Slides: The Cookie Monster in Your Browsers - Cookie Bomb
最后更新于5小时前