Cookie Jar Overflow
浏览器对页面存储的cookie数量有限制。因此,如果出于某种原因您需要使一个cookie消失,您可以溢出cookie存储罐,因为最旧的cookie将在此之前被删除:
注意,指向不同域的第三方cookie不会被覆盖。
这种攻击也可以用来覆盖HttpOnly cookie,因为你可以删除它,然后用你想要的值重新设置它。
在这篇带有实验室的文章中检查这一点。
最后更新于
浏览器对页面存储的cookie数量有限制。因此,如果出于某种原因您需要使一个cookie消失,您可以溢出cookie存储罐,因为最旧的cookie将在此之前被删除:
注意,指向不同域的第三方cookie不会被覆盖。
这种攻击也可以用来覆盖HttpOnly cookie,因为你可以删除它,然后用你想要的值重新设置它。
在这篇带有实验室的文章中检查这一点。
最后更新于