求教高手，无法运行编码后的javascript脚本？？？？？？？？？？

<html>
  <head><title>WebApp.aspx</title></head>

  <body bgColor="#ccffff">
<script LANGUAGE="javascript">alert("xss");</script>  </body>
</html>
这是一个网页，运行后会弹出XSS对话框。我用<script LANGUAGE="javascript">alert("xss");</script>的编码替换它，
<html>
  <head><title>WebApp.aspx</title></head>

  <body bgColor="#ccffff">
<script LANGUAGE="javascript">alert("xss");</script>
  </body>
</html>
这时网页运行后只是显示<script LANGUAGE="javascript">alert("xss");</script>，而不是运行它。我试了只编码alert("xss");好像也没用，哪位高手知道？？

解决方案 »

免费领取超大流量手机卡，每月29元包185G流量+100分钟通话, 中国电信官方发货

这是html编码，放在BODY里当然只是显示出来而已
lz想要什么效果呢？
我想让他编码后会运行这个javascript，弹出XSS对话框，有什么办法吗
先要把不相干的代码去除，然后用eval解析
能不能给个例子，我就想编码这句话<script LANGUAGE="javascript">alert("xss"); </script>
<html>
  <head> <title>WebApp.aspx </title>
  <script>
   function window_onload(){
     var str = document.body.innerText;
          alert("body中字符串："+str);
     str = str.replace(/<script[^>]*>([^<]*)<\/script>/gi,"$1");
          alert("获取js语句："+str);
     eval(str);
   }
  </script>
  </head>   <body bgColor="#ccffff" onload="window_onload()">
<script LANGUAGE="javascript">alert("xss");</script>
  </body>
</html>
楼上的意思是你把<script LANGUAGE="javascript">eval(alert("xss");) </script>编码，然后看看效果。
<html>
  <head> <title>WebApp.aspx </title> </head>
<script>
window.onload=function(){
var s=document.getElementById('dvScript').innerHTML.replace(/</gi,'<').replace(/>/gi,'>');
var code=/<script[^>]*>([\s\S]+?)<\/script>/.exec(s);
if(code)eval(code[1]);//运行代码
}
</script>
  <body bgColor="#ccffff">
<div id="dvScript">
<script LANGUAGE="javascript">alert("xss");</script> </script>
  </body>
</html>
为什么这样弹不出？
<html>
  <head> <title>WebApp.aspx </title>  </head>   <body bgColor="#ccffff" onload="window_onload()">
<script language="javascript">
eval('<script LANGUAGE="javascript">alert("xss");</script>')
</script>
  </body>
</html>
LZ要知道显示和运行是两个不同的感念，要想显示则需要正确编码（包括可以运行的字符更需要编码，否则被执行），想要运行则需要符合HTML的语法。好象难说清楚了，核心就是要执行的代码被编码后就只能显示为人类可识别的，而不是执行，要执行就不能对其编码
function addLoadEvent(func) {
  var oldonload = window.onload;
  if (typeof window.onload != 'function') {
    window.onload = func;
  } else {
    window.onload = function() {
      if (oldonload) {
        oldonload();
      }
      func();
    }
  }
}addLoadEvent(nameOfSomeFunctionToRunOnPageLoad);
addLoadEvent(function() {
  /* more code to run on page load */
});
10楼的代码和6楼的有什么区别，10楼的弹不出xss对话框
<script>
document.write('<script LANGUAGE="javascript">alert("xss");</script>'.replace(/&#(x[a-z0-9]+)\;/ig,function($0,$1){return String.fromCharCode('0'+$1)}));
</script>
<script>
document.write('<script LANGUAGE="javascript">alert("xss");</script>'.replace(/&#(x[a-z0-9]+)\;/ig,function($0,$1){return String.fromCharCode('0'+$1)}));
</script>