смотри код страницы, для замены фильтрующихся символов используй кодирование.
http://ha.ckers.org/xss.html

freddi
-Спасибо , а есть ли какие нибуть дополнительные обходы
фильтрации в веб приложениях для xss атак кроме кодирования .

попробуй через пост отправить, мб только гет запросы фильтрует
была на ачате тузла от мэднета

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

http://gibs0n.name/tools/madpost.php

нужно знать как идет запрос к бд
если фильтруется ' то за запрос в ковычках ты никак не вылезешь
мне так кажется что используется
htmlspecialchars($same_shit,ENT_QUOTES);