- Hay controles de javascript del lado del cliente que restringen los caracteres maliciosos.
- Todos los datos del formulario se transmiten a través de solicitudes POST. En eructo, puedo ver que todos los parámetros se cifran en un solo parámetro y se envían a través de la red.
- INISafe SFilter debe instalarse en el lado del cliente (algo que filtra las entradas, encripta el tráfico, antikeylogger)
Necesito realizar pruebas de XSS y otras formas de vulnerabilidades y, por lo tanto, debo modificar los parámetros. ¿Alguien tiene alguna idea interesante para solucionar esto?