Mirrors/hacktricks

mirror of https://github.com/carlospolop/hacktricks synced 2024-11-22 12:43:23 +00:00

Translator e9ee836d52 Translated ['pentesting-web/browser-extension-pentesting-methodology/REA

2024-07-19 16:28:25 +00:00

3.4 KiB

Raw Blame History

電話番号インジェクション

{% hint style="success" %} AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE)
GCPハッキングを学び、実践する: HackTricks Training GCP Red Team Expert (GRTE)

HackTricksをサポートする

サブスクリプションプランを確認してください!
**💬 Discordグループまたはテレグラムグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
HackTricksおよびHackTricks CloudのGitHubリポジトリにPRを送信してハッキングトリックを共有してください。

{% endhint %}

電話番号の末尾に文字列を追加することが可能で、これにより一般的なインジェクション（XSS、SQLi、SSRF...）を悪用したり、保護を回避したりすることができます:

https://www.youtube.com/watch?app=desktop\&v=4ZsTKvfP1g0

https://www.youtube.com/watch?app=desktop\&v=4ZsTKvfP1g0

OTPバイパス / ブルートフォースはこのように機能します:

https://www.youtube.com/watch?app=desktop\&v=4ZsTKvfP1g0

参考文献

https://www.youtube.com/watch?app=desktop&v=4ZsTKvfP1g0

{% hint style="success" %} AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE)
GCPハッキングを学び、実践する: HackTricks Training GCP Red Team Expert (GRTE)

HackTricksをサポートする

サブスクリプションプランを確認してください!
**💬 Discordグループまたはテレグラムグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
HackTricksおよびHackTricks CloudのGitHubリポジトリにPRを送信してハッキングトリックを共有してください。

{% endhint %}