Cookie Jar Overflow
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Browsers zina kikomo cha idadi ya cookies ambazo zinaweza kuhifadhiwa kwa ukurasa. Kisha, ikiwa kwa sababu fulani unahitaji kufanya cookie ipotee, unaweza kujaa jar la cookie kwani zile za zamani zitaondolewa kwanza:
Notice, kwamba vidakuzi vya upande wa tatu vinavyorejelea kikoa tofauti havitafutwa.
Shambulio hili linaweza pia kutumika kufuta vidakuzi vya HttpOnly kwani unaweza kuvifuta kisha kuviweka tena kwa thamani unayotaka.
Angalia hii katika hiki kipande na maabara.
Jifunze & fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Jifunze & fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)