漏洞分类和危险性评估

从安全的角度上来说，如果能够直接通过漏洞进行脱库或者获得服务器权限，那这种是属于高危漏洞的；所以其实漏洞的分级是从你能够通过漏洞获得收益的结果来看的；之前在一些白帽子网站上，你可能只发现了一个xss的漏洞就报上去了，最后企业承认了可能也给你一个低的等级，但是同样的漏洞，我可以用来拿到很多用户权限，那对应就是高的等级。所以安全漏洞是很结果化的事情，也是我在课程里避免多谈的事情~~我理解我们是首先发生漏洞，尽可能的去挖掘漏洞可能造成的影响并给出危险性评估。

这个确实没有什么公式计算，其实评级也是考察了你的漏洞挖掘能力~