挂马

挂马就是在网站里挂木马，首先是利用漏洞侵入网站后台，然后上传木马，就行了。详细去黑客网站看！

所谓的挂马，就是通过扫描网站是否有注入点；

然后通过注入点，获取系统管理员的账号和密码；

然后通过扫描，获得网站后台登陆页面地址；

然后登陆网站后台，通过数据库 备份/恢复 或者上传漏洞获得一个webshell；

利用获得的webshell修改网站页面的内容，向页面中加入恶意转向代码；

当你访问被加入恶意代码的页面时，你就会自动的访问被转向的地址；

网页挂马“挂马”这个词目前我们似乎经常能听到，那么什么是挂马呢？挂马就是黑客入侵了一些网站后，将自己编写的网页木马嵌入被黑网站的主页中，利用被黑网站的流量将自己的网页木马传播开去，以达到自己不可告人的目的。例如很多游戏网站被挂马，黑客的目的就是盗取浏览该网站玩家的游戏账号，而那些大型网站被挂马，则是为了搜集大量的肉鸡。网站被挂马不仅会让自己的网站失去信誉，丢失大量客户，也会让我们这些普通用户陷入黑客设下的陷阱，沦为黑客的肉鸡。