Lab #1: Manipulating WebSocket messages to exploit vulnerabilities

Inicialmente dejamos apagado la intercepción:

Luego nos dirigimos a live chat

Y luego de acceder a live chat, se genera trafico utilizando websockets:

Luego simplemente localizamos una peticion to server y la enviamos al repeater para posteriormente enviar una carga maliciosa de XSS:

Luego de enviar la carga previa podemos apreciar el despliegue de la alerta:

Lo anterior, es debido a que los mensajes se cargan en el DOM del HTML: