伪造表单提交目的地，窃取数据

<!--伪造表单提交目的地，窃取数据 -->

<HTML>

<HEAD>

<title>action attack</title>

</head>

</body>

<!--1、伪造表单提交目的地，窃取数据 -->

<form name="myForm" action="a.action">

<input type="text" name="user" value="poison_kiss"/>

<input type="submit" value="submit"/>

</form>

<!--如果在点提交之前在地址栏中输入javascript:document.myForm.action=b.action回车后，再点提交则输入框中的值就提交到了b.action去了。-->

<!--2、伪造数据绕过合法性验证-->

<center>

<form name="myForm" action="a.html" onsubmit="return !/\s+/.test(document.myForm.textDate.value) && /\d+/.test(document.myForm.numDate.value)||alert('请输入正确的格式!') || false;">

<input type="text" name="textDate"/>

<input type="text" name="numDate"/>

<input type="submit"/>

</form>

</center>

<!--提交之前，在浏览器地址栏中输入javascript:document.myForm.onsubmit=function(){return true;};void(0);然后回车，可以让验证失效。

-->

<!-- 3、采集数据，窃取网站内容,简单防御（<script>if (self!=top){top.location=self.location}</script>），（无敌一句：javascript:document.body.outerHTML）-->

</BODY>

</HTML>