一般，如果一個網(wǎng)站不是自己開發(fā)的，那么我們除了能看到網(wǎng)站頁面的展示效果外，就是每一個頁面的URL地址路徑，那么從這個URL路徑地址我們能看出關(guān)于這個網(wǎng)站的哪些信息？

    一般網(wǎng)站的URL地址后綴有html\htm\shtml\asp\php\jsp\aspx等，后面可能不帶參數(shù)，或者帶#參數(shù)和？問號參數(shù)。

    其中所有的頁面都可以帶#參數(shù)，而問號參數(shù)一般出現(xiàn)在asp\aspx\php\jsp后綴的頁面，如果htm\html\shtml后綴的頁面出現(xiàn)帶問號參數(shù)，不是寫錯了，就是使用了偽靜態(tài)技術(shù)，也就是htm\html\shtml不是真的htm\html\shtml。

    其中htm\html表示靜態(tài)頁面，也就是這個頁面沒有經(jīng)過程序操作，是固定的，頁面數(shù)據(jù)都是本來有的，不是通過連接數(shù)據(jù)獲取的，不能實(shí)現(xiàn)訂購等操作，當(dāng)然除了采用AJAX技術(shù)的除外。

    shtml表示頁面是SSI，可以說是HTML的升級版，可以使用SSI指令，如嵌入一些頁面等；

    asp表示網(wǎng)站是由ASP動態(tài)程序語言開發(fā)的，ASP是最簡單的程序語言，功能性和安全性稍差，但如果是企業(yè)網(wǎng)站完全滿足要求；

    aspx表示網(wǎng)站是由ASP.NET動態(tài)程序語言開發(fā)的；

    php表示網(wǎng)站是由PHP動態(tài)程序語言開發(fā)的；

    jsp表示網(wǎng)站是由JSP動態(tài)程序語言開發(fā)的；

    如果網(wǎng)站是動態(tài)程序語言開發(fā)的，后面有問號參數(shù)的頁面，可以通過在參數(shù)后面加上 and 1=1來檢測是否有SQL注入漏洞，如果有，加入空格and 1=1頁面會正常展示，如果提示錯誤或參數(shù)錯誤則說明沒有漏洞。

    所以通過查看URL地址可以看成網(wǎng)站是由什么語言開發(fā)的，是否生成了靜態(tài)頁面、是否有基本的注入漏洞。

    正常，一般靜態(tài)頁面以html\html結(jié)尾的頁面，因?yàn)椴恍枰獔?zhí)行程序邏輯，所以網(wǎng)站打開速度會比較快。

    經(jīng)大量實(shí)踐證明，靜態(tài)的以html\htm結(jié)尾的網(wǎng)站，搜索引擎比較喜歡，所以很多企業(yè)網(wǎng)站都采用動態(tài)生成靜態(tài)頁面的技術(shù)來實(shí)現(xiàn)或者偽靜態(tài)技術(shù)來實(shí)現(xiàn)。