Есть ли сбособ сокрытия части get запроса в логах апатча? чтобы максимально скрыть приминение xss.

post нельзя применить.

Если на сервере есть уязвимость типа HTTP Parameter Pollution то вполне можно попытаться

Например - XSS выглядит так

site.com/?id=alert(100)&info=index&mask=qwert

Применим HPP и получим строку в

site.com/?id=&info=index&id=alert(100)&mask=qwert&id=

HPP: ?id=&info=index&id=alert(100)&mask=qwert&id=

простое замусоривание: ?id="&info=index&id=";alert(100);"&mask=qwert&id=";

разницы наверное не много будет, тогда уж можно и просто заurlencodить

мб есть что нибудь под iis?

Пиши в лс помогу.

//для этого есть личная почта

//нечего засорять форум

//BB