Cookie Jar Overflow
Браузери мають обмеження на кількість кукісів, які вони можуть зберігати для сторінки. Тому, якщо з якої-небудь причини вам потрібно зробити кукуіс невидимим, ви можете переповнити банку кукісів, оскільки найдавніші будуть видалені перш ніж:
Зверніть увагу, що сторонні файли cookie, які вказують на інший домен, не будуть перезаписані.
Цей тип атаки також може бути використаний для перезапису файлів cookie з параметром HttpOnly, оскільки ви можете його видалити, а потім встановити знову з бажаною вами значенням.
Перевірте це в цьому пості з лабораторією.
Last updated