不带a<；的JavaScript代码注入；脚本>；标签

客户端脚本将一些HTML从服务器拉入页面内弹出窗口（shadowbox等）

我怀疑这是通过jQuery的

.html（）

在某处实现的

长话短说，以下几点失败了：

<script type="text/javascript"> myFunc(); </script>

这是

test.php

返回的数据：

Hello!
<script type=text/javascript> myFunc(); </script>

你好！
myFunc（）；

以下是我提出的解决方案：

Hello!
<img src="." onerror=" myFunc(); "/>

你好！

您可以在

上使用onload

---

您可以在

上使用onload

我很确定，如果页面通过AJAX导入HTML，那么您必须通过某种事件触发JS。你的唯一缺点是它是一个额外的服务器ping。你意识到你基本上是在问如何进行潜在的XSS攻击吗？@BalusC-如果它运行在同一个域上，为什么会是XSS？我只需要从一块HTML中执行JS部分。@DA-我仍在提取HTML；该

img

标记位于返回的HTML中！图像SRC属性将ping服务器以请求图像我很确定如果页面通过AJAX导入HTML，那么您必须通过某种事件触发JS。你的唯一缺点是它是一个额外的服务器ping。你意识到你基本上是在问如何进行潜在的XSS攻击吗？@BalusC-如果它运行在同一个域上，为什么会是XSS？我只需要从一块HTML中执行JS部分。@DA-我仍在提取HTML；该

img

标记位于返回的HTML中！image SRC属性将ping服务器以请求显然无法工作的image。我不会返回完整的HTML页面，只是一个摘录。我将编辑我的问题，并澄清您是否有权访问test.php文件？在这种情况下，我将返回一个JSON，一个包含两个字段的数组。JS和HTML。然后，您可以使用JavaScript的

eval（）

并注入HTML。不，我已经在上面关于“可选通道”的部分中解释了这一点。顺便说一句，

test.php

是假设的-它实际上是CMS的输出，因此为这个补丁破解CMS内核是困难和有问题的。这显然不起作用。我不会返回完整的HTML页面，只是一个摘录。我将编辑我的问题，并澄清您是否有权访问test.php文件？在这种情况下，我将返回一个JSON，一个包含两个字段的数组。JS和HTML。然后，您可以使用JavaScript的

eval（）

并注入HTML。不，我已经在上面关于“可选通道”的部分中解释了这一点。顺便说一句，

test.php

是假设的-它实际上是CMS的输出，因此为这个补丁破解CMS核心是困难和有问题的。

Hello!
<script type=text/javascript> myFunc(); </script>

Hello!
<img src="." onerror=" myFunc(); "/>

<body onload="myFunc();">