Web安全:
三层架构(3-tier architecture
) 通常意义上就是将整个业务应用划分为:
-
界面层(User Interface layer)
-
业务逻辑层(Business Logic Layer)
-
数据访问层(Data access layer)。
区分层次的目的即为了“高内聚低耦合”的思想。在软件体系架构设计中,分层式结构是最常见,也是最重要的一种结构被应用于众多类型的软件开发。 由数据库驱动的Web应用程序依从三层架构的思想也分为了三层:
-
表示层。
-
业务逻辑层(又称领域层)
-
数据访问层(又称存储层)
用户访问实验楼主页进行了如下过程:
-
在 Web 浏览器中输入
www.baidu.com
连接到百度服务器。 -
业务逻辑层的 Web 服务器从本地存储中加载
index.php
脚本并解析。 -
脚本连接位于数据访问层的
DBMS
(数据库管理系统),并执行Sql
语句。 -
数据访问层的数据库管理系统返回
Sql
语句执行结果给 Web 服务器。 -
业务逻辑层的 Web 服务器将 Web 页面封装成 HTML 格式发送给表示层的 Web 浏览器。
-
表示层的 Web 浏览器解析 HTML 文件,将内容展示给用户。
在三层架构中,所有通信都必须要经过中间层,简单地说,三层架构是一种线性关系。
一、猜解数据库:
二、验证绕过:
看看后台代码如何做验证的:
三、判断sql注入点/是否存在漏洞: