Phone Number Injections

Impara e pratica il Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica il Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Supporta HackTricks

Controlla i piani di abbonamento!
Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repos su github.

È possibile aggiungere stringhe alla fine del numero di telefono che potrebbero essere utilizzate per sfruttare iniezioni comuni (XSS, SQLi, SSRF...) o anche per bypassare protezioni:

Bypass OTP / Bruteforce funzionerebbe in questo modo:

Riferimenti

https://www.youtube.com/watch?app=desktop&v=4ZsTKvfP1g0

Supporta HackTricks

Controlla i piani di abbonamento!
Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repos su github.

PreviousParameter Pollution | JSON Injection NextPostMessage Vulnerabilities

Last updated 4 days ago