Estaba probando un filtro XSS de un servidor web basado en Java. Casi todo se escapó, pero cuando escribí \" (doble comilla invertida), el sistema arrojó un error, "Error de validación de entrada". Afortunadamente, el rastro de la pila se imprimió mostrando algunos detalles:
org.owasp.esapi.errors.IntrusionException: Input validation failure
at org.owasp.esapi.reference.DefaultEncoder.canonicalize(DefaultEncoder.java:181)
at org.owasp.esapi.reference.DefaultEncoder.canonicalize(DefaultEncoder.java:122)
...
Me preguntaba si esto podría ser una vulnerabilidad potencial que podría explotarse aún más. Podría ser nada, gracias.