Что делать если тег фильтруется - вот как ни крути всегда фильтруется. Но а например такой код

или

или

click me!

и куча других работают нормально..

каким образом получить куки ?

или чего еще можно получить ?

и еще если есть активная xss можно при помощи неё сделать sql inject ??

в таком случае ты уверен что xss вообще присутствует?вообще там много чего крутится вокруг xss и обхода фильтров,тут надо спецов спрашивать

а насчёт sql инжекта с помощью xss никогда не слыхал,хотя и не удивлюсь что и такое уже делают