Проблема с XSS

[Joseph Brosnen]

Скажите пожалуйста есть тестовое задание в котором я обнаружил SQL-injection типа UNION based с выводом, хочу эксплуатировать и XSS, так как при обращении +UNION+SELECT+%27<script>alert(1)</script>%27,2,3+--+- выводится <script>alert(1)</script>, но теги кодируются в &lt и &gt ввод проводится в

<th scope="row">&lt;script&gt;alert(1)&lt;/script&gt;</th>

. Как обойти энкод тегов?