15.11.2007, 16:39
|
|
Постоянный
Регистрация: 14.05.2006
Сообщений: 334
С нами:
10522103
Репутация:
272
|
|
Код HTML:
<span id='main'>yooo</span>
<button onClick=your_function()>ОК</button>
<script>
function your_function()
{
bla='<h1>dudu</h1><script>alert()<//script>';
document.getElementById('main').innerHTML=bla;
alert(bla);
}
</script>
в переменную бла заносим тэг </script> вот так:
<//script> - ибо символ // в кавычках означает просто / а если мутить как ты, то интерпритатор думает, что ты просто закрыл тэг </script>, и дальше выводит твой скрипт на экран и думает, что это и не скрипт вовсе, а просто текст  |
|
|