Phone Number Injections
Il est possible d'ajouter des chaînes à la fin du numéro de téléphone qui pourraient être utilisées pour exploiter des injections courantes (XSS, SQLi, SSRF...) ou même contourner les protections :
Le Contournement / Brute-force OTP fonctionnerait comme ceci :
Références
Last updated