原理：在正常的登陆页面，留下一段恶意JS代码，在登陆账号密码的同时会把账号密码悄悄的发送到接收站点。 ...