Sejumlah serangan dapat dicapai dengan keracunan cookie, termasuk skrip lintas situs, buffer overflow, dan injeksi SQL.
Serangan tipikal dimulai dengan mendapatkan parameter yang disimpan dalam cookie pengguna. Cookie dapat menyimpan informasi seperti pengidentifikasi sesi, id pengguna, informasi harga, preferensi pengguna, kedaluwarsa, dan banyak lagi. Dengan mengubah nilai satu atau lebih dari parameter ini, penyerang dapat memperoleh akses ke situs web yang mengandalkan cookie sebagai bentuk otentikasi.
Cookie, skrip lintas situs, Persyaratan keamanan, Persyaratan desain web