Injeções de Número de Telefone

É possível adicionar strings ao final do número de telefone que podem ser usadas para explorar injeções comuns (XSS, SQLi, SSRF...) ou até mesmo para contornar proteções:

A burla de OTP / força bruta funcionaria assim:

Referências

https://www.youtube.com/watch?app=desktop&v=4ZsTKvfP1g0

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

Você trabalha em uma empresa de segurança cibernética? Você quer ver sua empresa anunciada no HackTricks? ou você quer ter acesso à última versão do PEASS ou baixar o HackTricks em PDF? Confira os PLANOS DE ASSINATURA!
Descubra A Família PEASS, nossa coleção exclusiva de NFTs
Adquira o swag oficial do PEASS & HackTricks
Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-me no Twitter 🐦@carlospolopm.
Compartilhe suas técnicas de hacking enviando PRs para o repositório hacktricks e para o repositório hacktricks-cloud.

2.3 KiB Raw Blame History

Injeções de Número de Telefone

Referências

2.3 KiB

Raw Blame History