hacktricks/src/pentesting-web/phone-number-injections.md

Iniezioni di Numeri di Telefono

{{#include ../banners/hacktricks-training.md}}

È possibile aggiungere stringhe alla fine del numero di telefono che potrebbero essere utilizzate per sfruttare comuni iniezioni (XSS, SQLi, SSRF...) o addirittura per bypassare le protezioni:

Bypass OTP / Bruteforce funzionerebbe in questo modo:

Riferimenti

• https://www.youtube.com/watch?app=desktop&v=4ZsTKvfP1g0

{{#include ../banners/hacktricks-training.md}}