hacktricks/src/pentesting-web/phone-number-injections.md

# Ін'єкції номерів телефонів

{{#include ../banners/hacktricks-training.md}}

Можливо **додати рядки в кінець номера телефону**, які можуть бути використані для експлуатації загальних ін'єкцій (XSS, SQLi, SSRF...) або навіть для обходу захисту:

<figure><img src="../images/image (461).png" alt="https://www.youtube.com/watch?app=desktop\&v=4ZsTKvfP1g0"><figcaption></figcaption></figure>

<figure><img src="../images/image (941).png" alt="https://www.youtube.com/watch?app=desktop\&v=4ZsTKvfP1g0"><figcaption></figcaption></figure>

**Обхід OTP / Брутфорс** працюватиме так:

<figure><img src="../images/image (116).png" alt="https://www.youtube.com/watch?app=desktop\&v=4ZsTKvfP1g0"><figcaption></figcaption></figure>

## Посилання

- [https://www.youtube.com/watch?app=desktop\&v=4ZsTKvfP1g0](https://www.youtube.com/watch?app=desktop&v=4ZsTKvfP1g0)

{{#include ../banners/hacktricks-training.md}}