делает ли японская кодировка euc-jp xss?
<html>
<body>
<script type="text/javascript">
var a ="<?php echo htmlspecialchars($_GET['a']) ?>";
var b ="<?php echo htmlspecialchars($_GET['b']) ?>";
</script>
</body>
</html>
Я бы взял параметр получения a как% f0, тогда:
<html>
<body>
<script type="text/javascript">
var a =";
var b ="";
</script>
</body>
</html>
у меня плохое предчувствие от этого
Я рад, что вы привели мне несколько примеров