Código
Pero al poner pagina?hola = <script>alert()</script>
Hola <?php echo $_GET['name'];?>
Me muestra que la pagina no existe error 404.
También probé métodos de https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet pero no consigo con ninguno.
El background:url(javscript... todavía funciona?
Saludos