Phone Number Injections

Είναι δυνατόν να προσθέσετε συμβολοσειρές στο τέλος του αριθμού τηλεφώνου που θα μπορούσαν να χρησιμοποιηθούν για να εκμεταλλευτούν κοινές επιθέσεις (XSS, SQLi, SSRF...) ή ακόμα και για να παρακάμψουν τις προστασίες:

OTP Bypass / Bruteforce θα λειτουργούσε έτσι:

References

• https://www.youtube.com/watch?app=desktop&v=4ZsTKvfP1g0