hacktricks/src/pentesting-web/phone-number-injections.md

# Inyecciones de Números de Teléfono

{{#include ../banners/hacktricks-training.md}}

Es posible **agregar cadenas al final del número de teléfono** que podrían ser utilizadas para explotar inyecciones comunes (XSS, SQLi, SSRF...) o incluso para eludir protecciones:

<figure><img src="../images/image (461).png" alt="https://www.youtube.com/watch?app=desktop\&v=4ZsTKvfP1g0"><figcaption></figcaption></figure>

<figure><img src="../images/image (941).png" alt="https://www.youtube.com/watch?app=desktop\&v=4ZsTKvfP1g0"><figcaption></figcaption></figure>

**Bypass de OTP / Fuerza Bruta** funcionaría así:

<figure><img src="../images/image (116).png" alt="https://www.youtube.com/watch?app=desktop\&v=4ZsTKvfP1g0"><figcaption></figcaption></figure>

## Referencias

- [https://www.youtube.com/watch?app=desktop\&v=4ZsTKvfP1g0](https://www.youtube.com/watch?app=desktop&v=4ZsTKvfP1g0)

{{#include ../banners/hacktricks-training.md}}