Cookie Jar Overflow
ब्राउज़रों के पास पेज के लिए जितने कुकी हो सकते हैं, उस पर सीमा होती है। इसलिए, यदि किसी कारणवश किसी कुकी को गायब करने की आवश्यकता हो, तो आप कुकी जार को ओवरफ्लो कर सकते हैं क्योंकि सबसे पुरानी कुकी हटा दी जाएगी:
ध्यान दें, एक अलग डोमेन पर पोइंट करने वाले थर्ड पार्टी कुकीज को अधिलेखित नहीं किया जाएगा।
यह हमला HttpOnly कुकीज को भी ओवरराइट करने के लिए उपयोग किया जा सकता है क्योंकि आप इसे हटा सकते हैं और फिर आप चाहते हैं उस मान के साथ इसे रीसेट कर सकते हैं।
Last updated