Есть ли способ передать тег сценария через запрос GET?

Я работаю над школьным проектом, и цель - довольно сложное нажатие. Я использую виртуальную машину и хост-домен. По сути, у меня очень уязвимый сайт покупок, и я пытаюсь наложить фреймы поверх некоторых кнопок на сайте.

Мой первый подход заключается в создании iframe, когда пользователь щелкает мою кнопку "eViL", чтобы разместить уязвимый веб-сайт. Отсюда я попытался вставить больше iframe на основе страницы после ее загрузки (поскольку кнопки являются динамическими). Я пытался сделать это, делая что-то вроде этого:

iframe.onload = function(){
    var innerDoc = iframe.contentWindow.document;
};

Тем не менее, вскоре я понял, что это просто вызывает ошибку из-за той же политики происхождения браузера.

Мой второй подход, о котором я могу подумать, это, возможно, посылать некоторые теги сценария через запрос GET. Тем не менее, я не совсем уверен, как это сделать, так как я не очень хорошо знаком с Javascript или HTML. Я уверен, что это будет немного хакерским, если вы будете избегать персонажей, а что нет, но разве возможно сделать это таким образом?

Мой второй вид общего вопроса: была ли моя логика с моей первой попытки ошибочной? Или был другой способ сделать весь этот процесс? Какой подход кажется правильным здесь?