为什么我这个xss不运行

我通过漏洞成功对一个网站注入了XSS，但是js代码块没能运行，注入成功后代码回显如下

我实际上是使用了上述alert代码代替了该用户名，在页面上的用户名部分，因为被我的代码代替变成了不显示，控制台里面的元素script的显示是蓝色的，但是进入页面的时候并没有被alert呼出的对话框。

我将控制台的 html代码复制了一份到新的文件里并吧后缀改成.html,然后吧文件拖入浏览器，此时却能正确的弹出alert的窗口。网上搜类似问题都说是<>等符号被转义了，但是我这个显然没有，标签的颜色都是蓝色的，说明标签应该是正常的才对。

我想要达到的结果是，我注入的js代码能正常运行，即可用弹出alert的窗口。我看了一下网站前端是使用vue写的。请问，怎么样能弹出窗口或者能给我解释一下为什么js代码块没能运行成功

设置dom的innerHTML，里面的js代码并不会执行，虽然是蓝色的，vue的xss注入一般通过v-html绑定富文本，但是包含script不会执行
改为dom事件，比如img的onerror事件来自动执行，示例如下

<div id="app">
    <div v-html="msg"></div>
</div>
<script src="https://cdn.jsdelivr.net/npm/vue@2/dist/vue.js"></script>
<script>
    var vue = new Vue({
        el: '#app',
        data: { msg: '<img onerror="alert(11)" src="xx">' }
    })
</script>

• 这篇文章：什么是 XSS 攻击，如何避免？ 也许能够解决你的问题，你可以看下

会不会是代码里面它重写了alert方法，就像这样

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Document</title>
</head>
<script>
    window.alert = function (data) {
        console.log(data)
    }
</script>
<body>
    <div><script>window.alert(111)</script></div>
    <div>24342 </div>
</body>

</html>

你可以试试在它网站的console里面输入alert(11)看看能否弹出，如果能弹出来那就不是这种猜想