asp源码：Asp挂马方式大总结

这篇文章指在告诉大家坏人经常使用的网页挂马方式，从而可以对自己的网页进行防范，只要检测这些经常被用于挂马的地方，很容易找到木马的所在。

一:框架挂马

 src=地址 width=0 height=0>

其中“地址”处可以输入恶意网站链接等

二:js文件挂马

只要是JS文件，都可以通过被恶意修改从而被挂上恶意代码，一般被全站引用的JS代码最容易被挂木马，检测我们可以查看JS代码的左边或下边，坏人很喜欢将恶意代码与正常代码间用很多空格或回车来进行隐藏，所以要多看看JS代码页面有没有被故意拉长等。

三:js变形加密

 
muma.txt可改成任意后缀

四:body挂马

五:隐蔽挂马

top.document.body.innerHTML = top.document.body.innerHTML + '\r\n';

六:css中挂马

body { 
background-image: url('javascript:document.write("")')}

这种方式比较狠，也比较难发现。

七:JAJA挂马

八:图片伪装

九:伪装调用

十:高级欺骗

页面要显示的内容