Sto eseguendo la scansione del codice HTML prima che raggiunga un browser e ho appena sentito un tipo di exploit che utilizza sequenze UTF7 o UTF8 non valide per incorporare un tag script altrimenti invisibile, che viene utilizzato per eseguire codice arbitrario.
Non ho mai visto una sequenza del genere e sono curioso di sapere com'è, in modo da poter eseguire una semplice chiamata strstr per individuarli.
Grazie per l'aiuto.