网页挂马从2000年前后开始出现，已成为常见的一种Web攻击方式。

攻击者在实施网页挂马时，主要采用：安置木马程序、构建恶意Web网页、木马程序下载及执行等方式。

①安置木马程序。先在互联网上安置木马程序，也就是将木马程序存放在互联网的某一个地方（如FTP服务器、云盘等），以方便随时下载。

②构建包含恶意脚本的Web网页。主要包括：网页篡改、跨站脚本攻击、发布Web网页等方式。

③木马程序下载及执行。当用户浏览包含恶意脚本的Web网页时，恶意脚本将会在用户不知情的情况下执行。恶意脚本执行的结果就是到攻击者安置木马程序的地址下载木马程序，等下载完成，木马程序将被启动并隐藏在用户的主机中。当然，木马程序的启动和隐藏一般需要利用浏览器或插件的漏洞才能够成功。