Вопросы по xss

у меня 2 вопроса:
  1: можно ли использовать теги <?php , <? если срабатывают теги <a> ,<script>,<b> и прочее ;
 

  2: я нашел сайт .если в поле на сайте ввести <script>alert();</script> — реакции никакой
                если =<script>alert();</script> или ?<script>alert();</script> то выводиться 1 символ и видно окно
                   чем объясняется это явление  

1 комментарий: Вопросы по xss

  1. Александр Василевский говорит:

    1 Может да. а может и нет. от архитектуры сайта зависит
    2 читай html который на странице с окном

Комментарии запрещены.