Cookie 污染 (Cookie Poisoning)

Q: Cookie 污染 (Cookie Poisoning) 是什么?

在 HTTP Cookie 被发回 Web 应用之前修改其内容,以篡改信任、身份或业务逻辑判断的攻击。 它属于网络安全的 攻击与威胁 分类。

审核人Florian AmetteCybersecurity entrepreneur & security researcher

Cookie 污染 (Cookie Poisoning) 是什么?

Cookie 污染 (Cookie Poisoning)在 HTTP Cookie 被发回 Web 应用之前修改其内容,以篡改信任、身份或业务逻辑判断的攻击。

Cookie 污染针对承载应用状态的 Cookie —— 例如用户 ID、角色、价格、特性开关或签名令牌 —— 并在客户端篡改它们。如果服务器在缺乏完整性校验的情况下信任这些 Cookie,攻击者就能提升权限、修改购物车金额、切换租户或绕过授权。攻击可在攻击者自己的浏览器中直接进行,也可通过 XSS,或在不安全链路上的中间人攻击实施。防御思路是不要把敏感状态在客户端无完整性地保存:用 HMAC、强签名 JWT 或服务端会话签名/加密 Cookie,在服务器对每个值进行校验,设置 Secure / HttpOnly / SameSite,并强制 TLS。应将所有 Cookie 值都视为不可信的用户输入。

● 示例

01
用户将 Cookie role=user 改为 role=admin,因服务器未做完整性校验而获得管理页面访问权限。
02
电商网站将价格存于 Cookie 中,攻击者在结账前将其修改,只用一分钱购得商品。

● 常见问题

Cookie 污染 (Cookie Poisoning) 是什么?

在 HTTP Cookie 被发回 Web 应用之前修改其内容,以篡改信任、身份或业务逻辑判断的攻击。它属于网络安全的攻击与威胁分类。

Cookie 污染 (Cookie Poisoning) 是什么意思?

在 HTTP Cookie 被发回 Web 应用之前修改其内容,以篡改信任、身份或业务逻辑判断的攻击。

如何防御 Cookie 污染 (Cookie Poisoning)?

针对 Cookie 污染 (Cookie Poisoning) 的防御通常结合技术控制与运营实践,详见上方完整定义。