Есть один сайт на нем фильтруется символы < >' " как узнать какими другими знаками он заменяется.
Иле что можно делать если фильтруются символы ?

смотри код страницы, для замены фильтрующихся символов используй кодирование.
http://ha.ckers.org/xss.html

freddi
-Спасибо , а есть ли какие нибуть дополнительные обходы
фильтрации в веб приложениях для xss атак кроме кодирования .

попробуй через пост отправить, мб только гет запросы фильтрует
была на ачате тузла от мэднета

http://gibs0n.name/tools/madpost.php


Иле что можно делать если фильтруются символы ?

нужно знать как идет запрос к бд
если фильтруется ' то за запрос в ковычках ты никак не вылезешь
мне так кажется что используется
htmlspecialchars($same_shit,ENT_QUOTES);