Cookie Jar Overflow
Die webblaaier het 'n limiet op die aantal koekies wat hulle kan stoor vir 'n bladsy. As jy dus om een of ander rede 'n koekie wil laat verdwyn, kan jy die koekiehouer oorvloei aangesien die oudste een vooraf verwyder sal word:
Let daarop dat derdeparty-koekies wat na 'n ander domein verwys nie oorskryf sal word nie.
Hierdie aanval kan ook gebruik word om HttpOnly-koekies te oorskryf, aangesien jy dit kan verwyder en dan herstel met die waarde wat jy wil hê.
Kyk hierna in hierdie pos met 'n laboratorium.
Last updated