Cookie Jar Overflow
Tarayıcıların bir sayfa için depolayabileceği çerez sayısı sınırlıdır. Bu nedenle, bir şekilde bir çerezi kaybolmasını sağlamanız gerekiyorsa, en eski olanlar silineceği için çerez kabını taşırabilirsiniz.
Üçüncü taraf alan adına işaret eden çerezlerin üzerine yazılmayacağını unutmayın.
Bu saldırı, HttpOnly çerezlerin üzerine yazmak için kullanılabilir çünkü silebilir ve istediğiniz değerle yeniden ayarlayabilirsiniz.
Bunu bu yazıdaki laboratuvarla kontrol edin.
Last updated