また騙された
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3843
http://www.procheckup.com/PDFs/bypassing-dot-NET-ValidateRequest.pdf
動かない!動かない!って思ったら騙されてるだけだった。サンプルコードをコピペして動かすまで気付かなかった。
<tagname <~/XSS/*-*/STYLE=xss:e/**/xpression(alert('XSS'))>
チルダとか関係なくて左のタグのstyle属性として認識されているだけという落ち。