ola
bueno capas que esto te es util:
http://ha.ckers.org/xss.htmles un post publicado por rsnake en ha.ckers q lista la mayoria de formas de saltar un filtro anti xss
me quede impresionado por las tecnicas q muestra en ese post...
bueno era eso pegale una leida o usa san google para traducir si no entiendes english
saludos