Hier findest du keine Ausführungen, sondern lediglich einige Links um mit dem Begriff „Java Injection“ etwas weiter zu kommen. Das ist mal SemperVideo der laufend zum Thema Sicherheit etwas produziert. Spezifisch zum Thema Java Injection auf Webseiten findest du hier.
Ein Tool das von Angreifern, aber auch für eigene Penetration Test benutzt werden kann ist BeEF Browser Exploitation. Hier eine Anleitung wie das BeEF etwa anzuwenden ist.