Ссылка не всегда будет меняться, это вовсе не обязательно. Суть пассивки не в том, что код в ссылке, а в том, что он потом из адрески всё равно выведется на страницу. Пробуй крутить как простую пассиву.
Только потом придётся не ссылку пользователю впаривать, а заставлять его ввести код в уязвимое поле.
ЗЫ на яндексе мноооого подобных баг (практически бестолковых)

Добавлено через 3 часа 41 минуту
Update

Обход фильтров

Наткнулся совершенно случайно на одну очень интересную статью по теме.
В статье подробно рассматриваются многие способы обхода фильтрации. Особенно рекомендую тем, кто в теме xss достаточно хорошо разобрался, так сказать, для углубленного изучения :smartass:
Кого заинтересовало - почитать можно тут.