WAFをご存知だろうか
リクエストにHTMLタグだったりsqlのクエリー等を含めるとアクセスが拒絶されるアレである
鬱陶しいったらありゃしない
もーほとんどのサイトがWAF導入してる気がします。
今の時代xssやSQLインジェクションを見つけるステージに立つのですら厳しいかもしれませんね