Web安全—Web框架组成和各部分作用（持续更新）

Web框架组成和各部分作用：

提要：了解Web框架的组成和作用有助于了解学习Web安全漏洞的原理和通信过程。

一：Web框架组成

1，显示层（浏览器，前端语言）
作用：解析前端语言显示和展示给用户想看到的内容。
2，业务逻辑层（后端脚本语言，操作系统，Web容器）
作用：逻辑，解析用户请求，加载并执行脚本语言。
3，数据访问层（数据库）
**作用：**数据存储和执行SQL语句。

Web访问流程（使用靶场XSS-LABS举例）：

第1步：Web浏览器输入目标网站的URL（请求URL中的文件level等)，浏览器连接目标服务器

第2步，业务逻辑层的Web服务器根据用户请求从本地存储中加载脚本（index.php等）并解析
level文件内容：

第3步，脚本连接位于数据访问层的DBMS，并构造和执行sql语句（这个步骤有些过程可能不会存在）

第4步，数据访问层的数据库管理系统执行SQL语言，并返回sql执行结果给Web服务器
第5步，业务逻辑层的Web服务器将Web页面封装成HTML格式发送给表示层的Web浏览器

第6步，Web浏览器解析Html文件，将内容展示给用户

总结：

1，Web容器用于解析后端脚本，构造Sql语句，同时构造Html发送给浏览器
2，浏览器进行解析Html文件，展示内容给用户
3，数据库执行sql语句，查询数据
4，后端脚本连接数据库，构造Sql语句
这篇文章可以和文章Web应用基础通信过程一起查看。