Злой XML с двумя кодировками

[monah_tuk]

А ещё говорят, что C++ — сложный :-D

[domix32]

“It’s just XML, what could probably go wrong?”
© Christian Heimes <christian@python.org>

[Dr52]

Поясните, пожалуйста в чем смысл обхода с 2мя кодировками?
«Если составить документ и декларацию в разных кодировках, то WAFы ничего не поймут.»
Но и парсер ничего не поймет, т.о. запрос теряет смысл?

[mayorovp]

Смысл в том, что разные парсеры обрабатывают такие ситуации по-разному, а потому можно сделать так чтобы WAF не понял, а веб-приложение — поняло.

[Envek]

Написали бы расшифровку термина WAF для широкой аудитории. А то гуглить же пришлось, что это за зверь такой.