Для начала, посмотрим какие теги работают, заключены ли параметры тегов в одинарную или двойную кавычку, (Или в обратный апостроф, хотя Я никогда не видел, чтобы параметр был заключен в обратный апостроф.) Если параметр не заключен в кавычку, то взлом считать можно законченным при условии, что мы можем добавить пробел или табуляцию. (Или что то в этом роде, так как есть и другие похожие вещи)

И так, выбираем те теги, которые работают и Идем дальше.

Мануально сканим наши теги, на все три вида кавычек.

И смаилики,

99.9% писателей фильтров, о смаиликах забывают. Хороший этому пример был такой профессиональный портал как http://www.securitylab.ru (Пассивная уязвимость уже не работает)

Не забудьте, что до, и после смаилика, должна стоять точка для его работоспособности. Теперь пошлите сканить каждый тег, для начала самим собою, а потом и другими рабочими тегами. То есть тег, которым мы сканим другие теги вставляя его в них, нужно сначала засунуть в самого себя.

А почему бы не просканить только одним тегом? Зачем сканить всеми? Потому что теги парсятся не одновременно, а имеют свою последовательность; что резко влияет на результат.

Процитирую Алгола,

И засунем в него сам тег которым мы сканим, а потом уже засунем его и в другие рабочие теги. " target="_blank">http://<div style="margin:20px; marg...<br /> color:#000080"><br />.com]http://www.wj.com

[url=http://www.wj[email=wj@wj.com]wj@wj.com[/email].com]http://www.wj.com[/url]
[url=http://www.wj[email]wj@wj.com[/email].com]http://www.wj.com[/url]
[url=http://www.wj[img]http://www.wj.gif[/img].com]http://www.wj.com[/url]
[url=http://www.wj[font=arial]wj[/font].com]http://www.wj.com[/url]
[url=http://www.wj[color=red]wj[/color].com]http://www.wj.com[/url]
[url=http://www.wj[size=+1]wj[/size].com]http://www.wj.com[/url]

[url]http://www.wj.com[/url]

[url]http://www.wj[url=http://www.wj.com]http://www.wj.com[/url].com[/url]
[url]http://www.wj[url]http://www.wj.com[/url].com[/url]
[url]http://www.wj[email=wj@wj.com]wj@wj.com[/email].com[/url]
[url]http://www.wj[email]wj@wj.com[/email].com[/url]
[url]http://www.wj[img]http://www.wj.gif[/img].com[/url]
[url]http://www.wj[font=arial]wj[/font].com[/url]
[url]http://www.wj[color=red]wj[/color].com[/url]
[url]http://www.wj[size=+1]wj[/size].com[/url]

[email=wj@wj.com]wj@wj.com[/email]

[email=wj@wj[url=http://www.wj.com]http://www.wj.com[/email]

[email=wj@wj[url=http://www.wj.com].com]wj@wj.com[/email]
[email=wj@wj[url]http://www.wj.com[/email]

[email=wj@wj[url].com]wj@wj.com[/email]
[email=wj@wj[email=wj@wj.com]wj@wj.com[/email].com]wj@wj.com[/email]
[email=wj@wj[email]wj@wj.com[/email].com]wj@wj.com[/email]
[email=wj@wj[img]http://www.wj.gif[/img].com]wj@wj.com[/email]
[email=wj@wj[font=arial]wj[/font].com]wj@wj.com[/email]
[email=wj@wj[color=red]wj[/color].com]wj@wj.com[/email]
[email=wj@wj[size=+1]wj[/size].com]wj@wj.com[/email]

[email]wj@wj.com[/email]

[email]wj@wj[url=http://www.wj.com]http://www.wj.com[/url].com[/email]
[email]wj@wj[url]http://www.wj.com[/url].com[/email]
[email]wj@wj[email=wj@wj.com]wj@wj.com[/email].com[/email]
[email]wj@wj[email]wj@wj.com[/email].com[/email]
[email]wj@wj[img]http://www.wj.gif[/img].com[/email]
[email]wj@wj[font=arial]wj[/font].com[/email]
[email]wj@wj[color=red]wj[/color].com[/email]
[email]wj@wj[size=+1]wj[/size].com[/email]