很多網友以及站長朋友們對漏洞挖掘這個詞很陌生，在講漏洞挖掘之前，就是大家應該對漏洞挖掘可能不是很熟，這里就是其實顧名思義就是從這個名字來說，大家都可以知道什么叫漏洞挖掘，就是在網站上面大家應該有經常聽過一些笑話，程序員去這種相親網站相親，然后我問他你今天找到了對象嗎？程序員說沒有，然后他說我今天找到了幾個bug，像這種類似的bug或者是有危害性的，我們就叫漏洞，程序員在網站上尋找BUG的過程就是漏洞挖掘，這樣比較通俗理解。

所以這個漏洞挖掘的意思，就是我們去尋找網站上這些有缺陷的地方，或者說我可以對這個網站或者是對他們服務器有危害的地方。好，首先來簡單的介紹一下什么是漏洞，就是我在挖漏洞之前首先要知道我到底要挖的是個什么東西，這個漏洞到底是什么意思，官方的一個定義就是這個漏洞在硬件軟件協議里面的具體表現，或者是在系統安全策略的一個缺陷，從而可以使攻擊者能夠在未授權的情況下訪問或者破壞系統。這邊就是一個官方的定義，非常籠統，我這邊，我個人的一個定義，所有的可以對廠商或者是對這個服務器或者對客戶或者對其他人帶來損失的全部都是漏洞。那大家應該就可以聽得很明顯了，就比如說我是在一個學校里面對吧？然后某個學生他可以改成績，那可以改成績的這個操作就叫漏洞，當然這種肯定是不推薦的，如果真去做這種操作的話，會帶來很嚴重的損失，不要問我怎么知道的。

我們來看一下這邊的一個威脅的定義，就是如果你是一個黑客，或者是說我是一個計算機技術比較好的，那怎么去找漏洞攻擊一個網站，你可以認為是自己或者是黑客，黑客是怎么攻擊一個網站的。我如果要攻擊，必須要找到一個安全弱點，這個安全弱點就是我們的漏洞，只有通過漏洞我才可以去控制我們的網站，然后影響到業務，一般的攻擊手法就是信息搜集，看網站用的環境以及服務器系統版本，或網站功能接口是否對外開放了API接口，截取數據包進行測試，看看返回的值是否存在越權或修改功能，一旦漏洞存在的話就會對網站的數據以及一些重要信息就會被泄露或利用，所以這個威脅一定不能被非法份子所利用。