通过漏洞成功对一个网站注入了XSS，但是js代码块没能运行，注入成功后代码回显如下

构造的xss不运行如何修改

实际上是使用了上述alert代码代替了该用户名，在页面上的用户名部分，因为被我的代码代替变成了不显示，控制台里面的元素script的显示是蓝色的，但是进入页面的时候并没有被alert呼出的对话框。

设置dom的innerHTML，里面的js代码并不会执行，虽然是蓝色的，vue的xss注入一般通过v-html绑定富文本，但是包含script不会执行
改为dom事件，比如img的onerror事件来自动执行，示例如下

<div id="app">
    <div v-html="msg"></div>
</div>
<script src="https://cdn.jsdelivr.net/npm/vue@2/dist/vue.js"></script>
<script>
    var vue = new Vue({
        el: '#app',
        data: { msg: '<img onerror="alert(11)" src="xx">' }
    })
</script>

您好，我是有问必答小助手，您的问题已经有小伙伴帮您解答，感谢您对有问必答的支持与关注！
PS：问答VIP年卡【限时加赠：IT技术图书免费领】，了解详情>>> https://vip.csdn.net/askvip?utm_source=1146287632