Web框架组成和各部分作用:

提要:了解Web框架的组成和作用有助于了解学习Web安全漏洞的原理和通信过程。

一:Web框架组成

1,显示层(浏览器,前端语言)
作用:解析前端语言显示和展示给用户想看到的内容。
2,业务逻辑层(后端脚本语言,操作系统,Web容器)
作用:逻辑,解析用户请求,加载并执行脚本语言。
3,数据访问层(数据库)
**作用:**数据存储和执行SQL语句。

Web访问流程(使用靶场XSS-LABS举例):

第1步:Web浏览器输入目标网站的URL(请求URL中的文件level等),浏览器连接目标服务器

第2步,业务逻辑层的Web服务器根据用户请求从本地存储中加载脚本(index.php等)并解析
level文件内容:

第3步,脚本连接位于数据访问层的DBMS,并构造和执行sql语句(这个步骤有些过程可能不会存在)

第4步,数据访问层的数据库管理系统执行SQL语言,并返回sql执行结果给Web服务器
第5步,业务逻辑层的Web服务器将Web页面封装成HTML格式发送给表示层的Web浏览器

第6步,Web浏览器解析Html文件,将内容展示给用户

总结:

1,Web容器用于解析后端脚本,构造Sql语句,同时构造Html发送给浏览器
2,浏览器进行解析Html文件,展示内容给用户
3,数据库执行sql语句,查询数据
4,后端脚本连接数据库,构造Sql语句
这篇文章可以和文章Web应用基础通信过程一起查看。

Web安全—Web框架组成和各部分作用(持续更新)相关推荐

  1. 应届生web前端面试题_2020最新Web前端经典面试题试题及答案(持续更新)

    Web前端面试题 Web前端面试题:说说你对webpack的看法 解析:webpack是一个模块打包工具,可以使用webpack管理你的模块依赖,并编译输出模块们所需要的静态文件.能很好的管理.打包w ...

  2. Web安全工具—Sqlmap常用命令和参数(持续更新)

    Web安全工具-SQLMAP常用命令和参数 简介:此篇文章主要记录学习注入神器sqlmap的过程,文章会对常见参数进行详解(附图),适合入门学习. 一:SQLMAP介绍: 简介:sqlmap是一个由p ...

  3. java框架源码下载大全(持续更新中)

    1.springboot源码地址 github地址::https://github.com/spring-projects/spring-boot/tree/1.5.x git地址:https://g ...

  4. java的集合框架中重要的接口,持续更新大厂面试笔试题

    第一篇Linux基础学习篇 目录 第零章﹑计算机概论关于电脑的硬件组成部分﹐其实你可以观察你的台式机来分析一下﹐依外观来说这家伙主要可分为三部分﹐分别是∶ 输入单元∶包括键盘﹑鼠标﹑读卡机﹑扫描仪﹑手 ...

  5. python web-2019年Python Web五大主流框架

    我们都知道风靡一时的Python语言作为人工智能战场上主要使用的枪外,还被广泛应用在Web开发.游戏开发.人工智能.云计算开发.大数据开发.数据分析.科学运算.爬虫.自动化运维.自动化测试等领域,其实 ...

  6. 10个优秀的 Web UI库/框架 详细出处参考:http://www.jb51.net/web/22251.html

    点评:UI(User Interface)即用户界面,也称人机界面.是指用户和某些系统进行交互方法的集合,实现信息的内部形式与人类可以接受形式之间的转换.本文为WUI用户整理了10个优秀的 Web U ...

  7. Capybara 2.14.1 发布,Web 应用验收测试框架

    apybara 2.14.1 已发布,Capybara 是一个 Web 应用验收测试框架,通过模拟真实用户交互的方式来测试你的 web 应用.它内置 Rack::Test 和 Selenium 支持, ...

  8. 10个优秀的 Web UI 库/框架

    来源:http://www.webjx.com/web/xindejiqiao-10467.html UI(User Interface)即用户界面,也称人机界面.是指用户和某些系统进行交互方法的集合 ...

  9. 从头编写 asp.net core 2.0 web api 基础框架 (2)

    上一篇是: 从头编写 asp.net core 2.0 web api 基础框架 (1) Github源码地址是: https://github.com/solenovex/Building-asp. ...

  10. 19年8月 字母哥 第四章 常用web开发数据库框架 不要用公司网络加载不出来 用热点!!!

    第四章 常用web开发数据库框架 4.1.整合Spring JDBC操作数据 4.2 Spring JDBC多数据源的实现 4.3.Spring JDBC JTA实现分布式事务 4.4.ORM主流框架 ...

最新文章

  1. ReactDom.render和React.render的区别
  2. JimuReport积木报表,一个好用的开源免费的报表平台
  3. web管理 pdo-mysql_PHP重新安装启用PDO扩展和PDO_MySQL扩展
  4. 我是如何提升 Rust 编译器的速度?
  5. C#高级编程(第七版)读书笔记(4)——对象和类型
  6. HTML5 DOM File API 转)
  7. sprintf 、vsprintf 、_vsntprintf
  8. 项目:jSon和Ajax登录功能
  9. MapGIS考试大纲
  10. 如何绘制逻辑图 — 8.逻辑的表达:数据逻辑
  11. 如何修复Win7照片查看器无法显示的图片
  12. 超细节!数据分析社招面试指南
  13. 台式计算机操作系统的安装,Win10X电脑操作系统可以装在台式机吗?
  14. 国家密码管理局公告——密码行业标准更新26项
  15. 第939期机器学习日报(2017-04-14)
  16. 易点易动助力企业固定资产信息化管理
  17. 钻石小鸟:年轻兄妹的百年品牌梦
  18. 国土规划之双评价的主要数据类型与来源(甲B)
  19. Java websocket + redis 实现多人单聊天室,多人多聊天室, 一对一聊天
  20. xcode 配置wechat_iOS逆向 给微信添加新功能

热门文章

  1. linux 批量修改文件格式
  2. 读-李林峰-分布式服务框架和原理1-7
  3. 微信小程序下载文件和转发文件给好友总结
  4. Mybatis学习(二):初窥秘境
  5. 路由算法-链路状态路由
  6. linux logrotate 服务,Linux下logrotate服务
  7. 为所有弹窗增加全屏切换功能
  8. 互联网快讯:极米多款产品获消费者青睐;粉笔科技口碑护城河拓展至线下;网信部门工作督导组进驻豆瓣网
  9. 我的世界java版怎么分开物品_我的世界:不小心死了,如何让物品不消失?老玩家教你5个妙招!...
  10. c语言单链表的创建展示