【js的常见攻击一】伪造表单提交目的地,从而窃取数据

代码如下:
[code]<html xmlns="http://www.w3.org/1999/xhtml">;
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312" />
<title>例3</title>
</head>
<body>
<center>
<form name="myForm" action="a.action">
<input name="data" type="text" value="a"/>
<input type="submit"/>
</form>
</center>
</body>
</html>[/code]
[color=Blue]以上代码中定义了一个将数据提交到a.action的表单,在浏览器中访问该页面,点击提交表单按钮,input框中的内容将被作为data提交到a.action处理域。但是如果在提交表单之前,先清除浏览器中原地址栏中的内容,并输入JavaScript:document.myForm.action="b.action";void(0);,之后回车,那么当你再提交表单时,数据实际上被提交到了b.action处理域中,那么内容将泄漏。[/color]

评论 ( 0 )
最新评论
暂无评论

赶紧努力消灭 0 回复