网页木马的原理性问题。。。

客户的网站经常被挂木马，就是一段 javascript 代码，，，src 链接到另一个网页，比如 xxx.asp。。。那么，我想知道，在xxx.asp 页面一般会发生什么？ 黑客是怎么通过 xxx.asp 页面向客户电脑发起攻击的？最好举个有详细代码的简单例子。。。谢谢！