
Igasuguseid rünnakuid on võimalik saavutada küpsiste mürgistuse abil, sealhulgas kohapealset skriptimist, puhvri ülevoolu ja SQL süstimist.
Tüüpiline rünnak algab kasutaja küpsises salvestatud parameetrite saamisest. Küpsis võib salvestada teavet, näiteks seansi identifikaatorit, kasutaja ID-d, hinnakujundusteavet, kasutaja eelistusi, aegumist ja palju muud. Ühe või mitme nimetatud parameetri väärtuse muutmisega saab ründaja pääseda ligi veebisaidile, mis tugineb küpsisele autentimise vormis.
Küpsised, saididevahelised skriptid, turvaeeskirjad, veebidisaini tingimused