hacktricks/pentesting-web/hacking-with-cookies/cookie-bomb.md

从零开始学习AWS黑客技术，成为专家 htARTE（HackTricks AWS红队专家）！

支持HackTricks的其他方式：

• 如果您想看到您的公司在HackTricks中做广告或下载PDF格式的HackTricks，请查看订阅计划!
• 获取官方PEASS & HackTricks周边产品
• 探索PEASS家族，我们的独家NFTs
• 加入 💬 Discord群 或 电报群 或在Twitter上关注我们 🐦 @carlospolopm。
• 通过向HackTricks和HackTricks Cloud github仓库提交PR来分享您的黑客技巧。

Cookie炸弹 涉及向域及其子域添加大量大型Cookie，以针对用户。这一行为导致受害者向服务器发送超大的HTTP请求，随后被服务器拒绝。这导致特定于该域及其子域内的用户遭受拒绝服务（DoS）攻击。

一个很好的示例可以在这篇文章中看到：https://hackerone.com/reports/57356

更多信息，请查看此演示文稿：https://speakerdeck.com/filedescriptor/the-cookie-monster-in-your-browsers?slide=26

从零开始学习AWS黑客技术，成为专家 htARTE（HackTricks AWS红队专家）！

支持HackTricks的其他方式：

• 如果您想看到您的公司在HackTricks中做广告或下载PDF格式的HackTricks，请查看订阅计划!
• 获取官方PEASS & HackTricks周边产品
• 探索PEASS家族，我们的独家NFTs
• 加入 💬 Discord群 或 电报群 或在Twitter上关注我们 🐦 @carlospolopm。
• 通过向HackTricks和HackTricks Cloud github仓库提交PR来分享您的黑客技巧。