Phone Number Injections
Możliwe jest dodawanie ciągów na końcu numeru telefonu, które mogą być użyte do wykorzystania powszechnych wstrzyknięć (XSS, SQLi, SSRF...) lub nawet do obejścia zabezpieczeń:
Obejście OTP / Bruteforce działałoby w ten sposób:
Odniesienia
Last updated