Дмитрий

Самое простое запросом. Что-то вроде

"ВЫБРАТЬ 
  Номенклатура, 
  СУММА(Количество)
ИЗ (
  ВЫБРАТЬ Номенклатура, Количество 
  ИЗ Документ.РТиУ.Номенклатура ГДЕ Ссылка = &РТиУ
  ОБЪЕДИНИТЬ ВСЕ
  ВЫБРАТЬ Номенклатура, - Количество 
  ИЗ Документ.СФ.Номенклатура ГДЕ Ссылка = &СФ
)
СГРУППИРОВАТЬ ПО Номенклатура 
ИМЕЮЩИЕ СУММА(Количество) <> 0"

Подготовка программистов 1С 8.2 30 уроков (текущая версия 8.3, но основы все те же)
https://www.youtube.com/watch?v=s6b8EXmz8a4&t=1240s

Курс программирования 1С 8.3: обучение с нуля
https://www.youtube.com/playlist?list=PL6Nx1KDcurk...

WH = СоздатьОбъект("WinHttp.WinHttpRequest.5.1");

Почитайте документацию по этой библиотеке, cookies подцепятся автоматом

1С это платформа, все зависит от конкретной конфигурации. В типовых конфигурациях никакой введенный пользователем в виде текста код не выполняется, посему инъекции не возможны. Только в случае, если ему открыт доступ к внешним файлам, о чем выше писал пользователь stratosmi, тогда злоумышленник может в рамках компетенций своих прав выполнить любой запрос к базе. Но опять же - если его права четко ограничены пользовательским доступом, то даже при открытых внешних файлах система не даст менять объекты программно.

Раздел 1С на киберфоруме, есть грамотные люди, культура общения куда выше чем на мисте
www.cyberforum.ru/1c

Интересует сам процесс перехода, чтобы все данные можно было мигрировать в новую 1ску, возможно ли это и какие проблемы могут возникать?

Проблема вобщем-то только одна - найти грамотного специалиста, который спокойно проанализирует конфигурацию и бизнес-процессы и грамотно перенесет данные. Тогда никаких проблем не будет.