电话号码注入

Reading time: 0 minutes

可以在电话号码的末尾添加字符串,这些字符串可能被用来利用常见的注入(XSS、SQLi、SSRF...)或甚至绕过保护:

https://www.youtube.com/watch?app=desktop\&v=4ZsTKvfP1g0
https://www.youtube.com/watch?app=desktop\&v=4ZsTKvfP1g0

OTP 绕过 / 暴力破解 将这样工作:

https://www.youtube.com/watch?app=desktop\&v=4ZsTKvfP1g0

参考