知り合いのサイト(承諾済み)にいろんな入力を投げてXSSを探してみました．

まず手始めにユーザー名にscript要素を入れておくと，ユーザー登録画面でスクリプトが動作しました．
他の画面だとタグは全てフィルタされていたので，あまり使わない登録画面だけ見逃してたって感じなんでしょうか？

次に見つけたのは入力欄の"')のフィルタ漏れです．
入力からそのままイベントハンドラの値を生成しているので，関数を閉じて別の処理を実行することができました．

また入力に&を入れてもバグりました．
多分POSTとかGETのパラメータの指定の時にフィルタされてないんで変な動作をしてるんだと思います．

文字数が制限されているとXSSになりそうな場所があっても，JavaScriptを入れるのは大変だということがわかりました．