вообщем, xss выполняется, но " и ' фильтруются, то есть перед ними ставится /. Но перевожу скрипт в форму hex, то скрипт не выполняется, тоесть он просто выводит его на странице. Может это из-за браузера? Без примера, тк не хочу расппространятся.