记得以前看到过一个网页，是帮助免费挂QQ的，我输入错误的帐号及密码，但系统仍提示正确，想来那也是用来盗取QQ的方法，不过，我不明白的是：在form表单中，action指向的地址应该是哪里（最好能举个例子）？它收集了用户信息后，在服务器端会以什么样的方式呈现？

1. 有的会以邮件的形式发送到指定邮箱。

2. 举例：如果我把一个类似挂Q的form表单指向我的中转提交页面，你登陆后，我在后台就可以看见你的用户名和密码了。
如果我指向发贴页，且标题对应Q号，密码对应内容，那大家就都可以看到了。
有些“被盗”是可以挽回、甚至可以破坏的。比如，曾经有个哥们把表单指向了QQ邮箱秘密记事本，sid也留下了。结果，他邮箱里所有的内容都被我删了。