在这个互联网时代，Web一定是应用最广泛的程序。这类应用程序一般借助IE等浏览器来运行。Web应用程序一般是B/S(浏览器)模式。在CTF比赛以及黑客攻防中，Web题也是极其受青睐的一个项目。因为它涉及的范围很广，例如密码学，文件隐写等。完成一次Web渗透，可以带来极大的成就感。可是我们常说的Web应用到底是如何构成的呢？今天我们就一起来探索一下。

一、网站的基本架构B/S

B/S结构(Browser/Server，浏览器/服务器模式)，是WEB兴起后的一种网络结构模式，WEB浏览器是客户端最主要的应用软件。

1、浏览器端

用户接口和用户请求的发出地，典型应用是网络浏览器

2、服务器端

典型应用是Web服务器和运行业务代码的应用程序服务器

如下为浏览器端与服务器端的服务流程

第一步：用户输入网页的URL

第二步：浏览器将请求发送给Web服务器

第三步：Web服务器读出网页并将网页传送给浏览器

第四步：浏览器程序将网页内容显示给用户

二、静态页面与动态页面

在网站设计中，纯粹HTML(标准通用标记语言下的一个应用)格式的网页通常被称为"静态网页"，静态网页是标准的HTML文件，它的文件扩展名是.htm、.html，可以包含文本、图像、声音、Flash动画、客户端脚本和Activex控件及Java小程序等。

所谓的动态网页，是指跟静态网页相对的一种网页编程技术。静态网页，随着html代码的生成，页面的内容和显示效果就基本上不会发生变化了--除非你修改页面代码。而动态网页则不然，页面代码虽然没有变，但是显示的内容却是可以随着时间、环境或者数据库操作的结果而发生改变的。

静态网页是相对于动态网页而言，是指没有后台数据库、不含程序和不可交互的网页。静态网页也不如动态网页美观(其实说了半天，这句话最重要)。

三、Web开发技术

其中Web文档表示和展现规范有：

超文本置标语言HTML

可扩展标记语言XML

级联样式表CSS 等

而数据传输协议方面，包括在客户端Web浏览器、Web服务器和数据库服务器间实现通信和数据交换的有：

HTTP

ODBC

JDBC 等

而高级程序设计语言有：

服务器端

ASP/http://ASP.NET

C/C++

Java

VB

C#

PHP 等

客户端

VBScript

JavaScript 等

数据库技术

SQL Server

MySQL

Oracle

Access 等

转载需标注：华北平原久哥，侵权必究。