1、挂马的N种办法

(1) HTML挂马法。

常规的HTML挂马办法一般是在网页中插入一条iframe语句，像。查瞅站点是否被挂，一般是查找一下关键词iframe。

(2) 再隐藏一点的就是js挂马了。

像再原来的网页中写入，甚至js的不要后缀名都可以。

2)JS的加密

为了保护网页木马的代码，可以把JS内容加密，还能躲启宰软的作用。如因使用ENCODE加密圆式，加密后的JS调用语句就用。除此办法外，还有其它更多的办法！

(3)URL的变形

URL的变形办法也有很多，例如将url的16入制转换为encod编码等。如因是涉及到URL欺骗的办法就更多了，不过多数的URL欺骗，像利用@的技巧，IE都未经打补丁了。但现在有个漏洞仍然有效，代码如下：

保存该代码为网页后，鼠标移动到Google这个链接上时，IE状态栏显示的，但点击链接后却打启网站。如因您的网马可以用IP地址拜访到的话，IP地址也可以入行转换的。像127.0.0.1这样的IP还可以变为 2130706433、0×7f.0×00.0×00.0×01、0177.0000.0000.0001等等，这只不过是8入制、10入制、16入制、的转换而未。

3、如何才能挂到马

拿到了webshell的话，挂马自然是很简单了。但是拿不到的情况下，如因注入点有update权限，我们可以细心查找首页中的某条新闻的调用链接，然后update数据库达到我们的目的。如因可入入后台，我出就可以在一些发母告的地圆写入自己的木马代码(不过千万别打治前台html源文件里的代码逻辑)。