Web安全—Web框架组成和各部分作用(持续更新)

本文阅读 3 分钟

Web框架组成和各部分作用:

提要:了解Web框架的组成和作用有助于了解学习Web安全漏洞的原理和通信过程。

一:Web框架组成

1,显示层(浏览器,前端语言) 作用:解析前端语言显示和展示给用户想看到的内容。 2,业务逻辑层(后端脚本语言,操作系统,Web容器) 作用:逻辑,解析用户请求,加载并执行脚本语言。 3,数据访问层(数据库) 作用:数据存储和执行SQL语句。 img

Web访问流程(使用靶场XSS-LABS举例):

第1步:Web浏览器输入目标网站的URL(请求URL中的文件level等),浏览器连接目标服务器img

第2步,业务逻辑层的Web服务器根据用户请求从本地存储中加载脚本(index.php等)并解析 level文件内容: img

第3步,脚本连接位于数据访问层的DBMS,并构造和执行sql语句(这个步骤有些过程可能不会存在) img 第4步,数据访问层的数据库管理系统执行SQL语言,并返回sql执行结果给Web服务器 第5步,业务逻辑层的Web服务器将Web页面封装成HTML格式发送给表示层的Web浏览器 img 第6步,Web浏览器解析Html文件,将内容展示给用户 img

总结:

1,Web容器用于解析后端脚本,构造Sql语句,同时构造Html发送给浏览器 2,浏览器进行解析Html文件,展示内容给用户 3,数据库执行sql语句,查询数据 4,后端脚本连接数据库,构造Sql语句 这篇文章可以和文章 Web应用基础通信过程一起查看。

本文为互联网自动采集或经作者授权后发布,本文观点不代表立场,若侵权下架请联系我们删帖处理!文章出自:https://blog.csdn.net/weixin_44431280/article/details/122779234
-- 展开阅读全文 --
KillDefender 的 Beacon 对象文件 PoC 实现
« 上一篇 02-09
Web安全—逻辑越权漏洞(BAC)
下一篇 » 03-13

发表评论

成为第一个评论的人

热门文章

标签TAG

最近回复