Taylorith
Если XSS именно на форуме интересует, то просто в поиск в разных местах повводить. А если сайт какой, то не напрямик к переменным.
Например есть скрипт который высылает пароль к мылу (это у меня недавно такая ситуация была). В адресной строке видно "....../pass.php". Страничка маленькая - текстовое поле и кнопка. Вводишь мэйл и тебе пишут есть такое или нет. Пробовал вводить в сам этот текст - "><script>alert()</script> - , ничего не вышло. Глянул исходник, значение мыла передается переменной "email". И тогда прописал напрямую "....../pass.php?email="><script>alert()</script>" - выдало алерт. Вот примерно так же по скриптам и искать =)

ЗЫ Для того чтоб узнать есть ХСС или нет, достаточно - "><script>alert()</script> - и если будет алерт, то ХСС есть.