Simplemente te haces un formulario en tu PC local ... y apuntas tu formulario a ese URL:

<form action="http://www.victima.tal/script_que_procesa_formulario.php"
method="post">
Mi formulario malicioso: <input type="text" name="nombre">
</form>

Como veras .. ejecutando este formulario desde mi PC (y navegador .. no hace falta ni servidor HTTP ni php ni nada .. es solo un formulario HTML) .. Me salto todo tu javascript y tag delimitadores q tengas ..

Un saludo,