<!--伪造表单提交目的地,窃取数据 -->
<HTML>
<HEAD>
<title>action attack</title>
</head>
</body>
<!--1、伪造表单提交目的地,窃取数据 -->
<form name="myForm" action="a.action">
<input type="text" name="user" value="poison_kiss"/>
<input type="submit" value="submit"/>
</form>
<!--如果在点提交之前在地址栏中输入javascript:document.myForm.action=b.action回车后,再点提交则输入框中的值就提交到了b.action去了。-->
<!--2、伪造数据绕过合法性验证-->
<center>
<form name="myForm" action="a.html" οnsubmit="return !/\s+/.test(document.myForm.textDate.value) && /\d+/.test(document.myForm.numDate.value)||alert('请输入正确的格式!') || false;">
<input type="text" name="textDate"/>
<input type="text" name="numDate"/>
<input type="submit"/>
</form>
</center>
<!--提交之前,在浏览器地址栏中输入javascript:document.myForm.οnsubmit=function(){return true;};void(0);然后回车,可以让验证失效。
-->
<!-- 3、采集数据,窃取网站内容,简单防御(<script>if (self!=top){top.location=self.location}</script>),(无敌一句:javascript:document.body.outerHTML)-->
</BODY>
</HTML>