Cookie Jar Overflow
브라우저는 페이지에 저장할 수 있는 쿠키의 제한이 있습니다. 그러므로 어떤 이유로 인해 쿠키를 사라지게 하려면 가장 오래된 쿠키가 삭제되도록 쿠키 저장소를 오버플로우할 수 있습니다.
제 3자 쿠키는 다른 도메인을 가리키기 때문에 덮어쓰이지 않습니다.
이 공격은 HttpOnly 쿠키를 덮어쓸 수 있으므로 삭제한 다음 원하는 값으로 재설정할 수 있습니다.
이 랩을 포함한 이 게시물에서 확인하세요.
Last updated