Web安全—Web框架组成和各部分作用(持续更新)

Web框架组成和各部分作用:

提要:了解Web框架的组成和作用有助于了解学习Web安全漏洞的原理和通信过程。

一:Web框架组成

1,显示层(浏览器,前端语言)
作用:解析前端语言显示和展示给用户想看到的内容。
2,业务逻辑层(后端脚本语言,操作系统,Web容器)
作用:逻辑,解析用户请求,加载并执行脚本语言。
3,数据访问层(数据库)
**作用:**数据存储和执行SQL语句。
Web安全—Web框架组成和各部分作用(持续更新)_第1张图片

Web访问流程(使用靶场XSS-LABS举例):

第1步:Web浏览器输入目标网站的URL(请求URL中的文件level等),浏览器连接目标服务器Web安全—Web框架组成和各部分作用(持续更新)_第2张图片

第2步,业务逻辑层的Web服务器根据用户请求从本地存储中加载脚本(index.php等)并解析
level文件内容:
Web安全—Web框架组成和各部分作用(持续更新)_第3张图片

第3步,脚本连接位于数据访问层的DBMS,并构造和执行sql语句(这个步骤有些过程可能不会存在)
Web安全—Web框架组成和各部分作用(持续更新)_第4张图片
第4步,数据访问层的数据库管理系统执行SQL语言,并返回sql执行结果给Web服务器
第5步,业务逻辑层的Web服务器将Web页面封装成HTML格式发送给表示层的Web浏览器
Web安全—Web框架组成和各部分作用(持续更新)_第5张图片
第6步,Web浏览器解析Html文件,将内容展示给用户
Web安全—Web框架组成和各部分作用(持续更新)_第6张图片

总结:

1,Web容器用于解析后端脚本,构造Sql语句,同时构造Html发送给浏览器
2,浏览器进行解析Html文件,展示内容给用户
3,数据库执行sql语句,查询数据
4,后端脚本连接数据库,构造Sql语句
这篇文章可以和文章Web应用基础通信过程一起查看。

你可能感兴趣的:(Web安全-HTTP协议,前端,web安全,安全)