Cookie Jar Overflow
Die Browser haben ein Limit für die Anzahl der Cookies, die sie für eine Seite speichern können. Wenn Sie aus irgendeinem Grund ein Cookie verschwinden lassen müssen, können Sie das Cookie-Glas überlaufen, da die ältesten zuerst gelöscht werden:
Beachten Sie, dass Cookies von Drittanbietern, die auf eine andere Domain verweisen, nicht überschrieben werden.
Dieser Angriff kann auch verwendet werden, um HttpOnly-Cookies zu überschreiben, da Sie es löschen und dann mit dem gewünschten Wert zurücksetzen können.
Überprüfen Sie dies in diesem Beitrag mit einem Labor.
Last updated