Mi pregunta es triple.
Fondo
Me pidieron que hiciera algunas exploraciones de vulnerabilidad en un sitio web con algunos agujeros (creo). En una página en particular, pude escapar del campo de texto y escribir en el sitio. Si salí del sitio, el texto que ingresé a la izquierda.
Preguntas
1) ¿Cómo puedo recomendar que se proteja un campo de texto (hasta validar la entrada antes de ser aceptado en el analizador html (que aprendí antes de cualquiera de los otros analizadores))?
2) ¿Es relevante el hecho de que el texto no sea persistente? Todavía puedo poner una etiqueta de script allí y parece que se ejecuta.
3) Este, no sé si realmente puedo esperar que me contesten; pero me falta imaginación en cuanto a lo que puedo hacer con este "agujero". Si puedo ejecutar un script, debería poder hacer algo, pero creo que no conozco el suficiente java para eso. ¿Qué se puede hacer (sin buscar realmente el código ... necesariamente ...) con esto?