其实很简单的的，说到原理，就一个：就是在人家网站的主页那里插入一个自己的网马的页面，等有漏洞的人查看了人家网站的主页，那么他就成了你的肉鸡了。 
下面我介绍5种方法，我一个一个介绍 
方法一：这个就是最简单的了，只要你懂点html语言 
把下面这段代码插进网页中： 
 
我来插入，理论上来说插到任何地方都行，只是不要把html语言给弄乱了就行 
本来没有插进去的页面就是这样，不知道网易那里有没有弹出的广告了，好我们运行，注意到网页的左下角的网址变化 
看到左下角了吧，那里在请求www.163.com，说明我们插入进去的页面也运行了，哦，还有个弹出的窗口，给我的工具拦了，我来刷新一次，看到吧 
width="0" height="0" frameborder="0"就是大小高度的意思，我们把他设置为零，那我们就不能看到网页的内容了 
看下一种方法，把原来插进去的清理掉先，等下那个文件还要用 
方法二：这个就是脚本 
 
我们做网页的时候就会加入很多网页特效，同样我们也可以用来打开我们的网马，那么浏览过机子就会中我们的网马了～ 
学过java的都知道上面一段代码的意思了把！打开网站的同时也就打开了我们的http://www.xx.com/test.htm 
看我们插进去 
弹出的窗口给拦了，我去掉先，还是给拦了 
晕，有个窗口弹了出来，这样子的网马是不保险的……不过也不失为一种方法 
呃～改成0就更大的窗口了，好，方法而已，只是介绍，下一个 
方法三： 
还有一点就是比较隐蔽的那就是使用js文件 
document.write(""); 
document.write(""); 
我们没必要挂两个网马，就写一个好了额 
刚才写错位置了