Lab #1: Manipulating WebSocket messages to exploit vulnerabilities
https://portswigger.net/web-security/websockets/lab-manipulating-messages-to-exploit-vulnerabilities
Última actualización
https://portswigger.net/web-security/websockets/lab-manipulating-messages-to-exploit-vulnerabilities
Última actualización
Inicialmente dejamos apagado la intercepción:
Luego nos dirigimos a live chat
Y luego de acceder a live chat, se genera trafico utilizando websockets:
Luego simplemente localizamos una peticion to server y la enviamos al repeater para posteriormente enviar una carga maliciosa de XSS:
Luego de enviar la carga previa podemos apreciar el despliegue de la alerta:
Lo anterior, es debido a que los mensajes se cargan en el DOM del HTML:
