Нашёл XSS на одном из сайтов - передаётся при загрузке картинки с другого сайта в имени файла-картинки аватара (движок TBDev). Проблема следующая: надо написать XSS для этого, но размер ссылки на картинку ограничен (100 символов?) и фильтруются пробелы. Что посоветуете? Всё, что пытался написать летело - фильтрация пробелов или просто обрезался конец...
P.S. не пинайте сильно - в этом деле я ещё начинающий

фильтруются только пробелы?
Если да, то можно попробовать заменить пробелы символами "%20" ил "+"...