Статью я про xss читал и не раз...пассивные xss находил но я не знаю как ими пользоваться.но находил только вот эти уязвимости (">alert())в поисковике. но ведь не долко же можно использовать такой скрипт?можно же и такой ript>alert()ript> а какие еще можно?я как понял это нужно для обхода фильтра.как еще можно обойти фильтр,не считая шифрования? а как использовать не понял, ну не считая на почтовиках которые уже давно прикрыли.

и почему бывает что при вставки ">alert() бывает выходит ">

Добавлено через 7 минут
'>">alert(/XSS/) а какие еще можно использовать варианты??