学习代码审计，你要熟悉三种语言，分为四个部分。首先是编程语言。1.前端语言html/js/dom/element主要用于利用xss漏洞。Jquery主要写CSRF脚本或者DOMXSS，JSON劫持等等。2.了解后端语言的基本语法，比如变量类型、常量、数组(python是list、tuple、dictionary)、对象、调用、引用等。MVC设计模式要明确，因为大部分目标程序都是基于MVC编写的，包括但不限于php、python和java。不需要写，但一定要能看懂唐山的快速排名，看懂逻辑，知道哪些功能点可以写，哪些可能出现漏洞，便于挖掘常规漏洞和逻辑漏洞。

二、渗透技巧。1.工具穿透，如sqlmap、burpsuite等。为什么可以用工具找出自己在手动审计中还在做什么，辅助调试？第二，人工渗透。第三是原因。解决穿透技术的一个原因是，当你发现一个漏洞时，通常的开发基础不足以构造有效载荷(CAPACLE)，需要特殊的PADYLOAD构造。其次，在寻找漏洞的时候，有助于更快地挖掘漏洞。如果你不太了解这些代码审计，但是想在你的网站或者公司平台上进行全面的代码审计，可以去网站安全公司看看。国内的安全公司像SINESAFE，鹰盾安全，绿盟，大叔安全都是做代码审计的安全公司。

第三，辅助技术。1.协议，如HTTP传输模式，dict://file3360//等。知道如何伪造Header，如x-forward-for in XFF注入、cookie注入、CRLF身份请求伪造等。二、程序构造审计的时候你要学习程序构造，不然静态审计的时候你不能做动态调试，方便你更快更高效的挖掘漏洞。3.URL链接结构或URL路由。4.sql语句和数据库特性主要涉及sql注入和SQL注入的负载结构。5:中间件和服务器特性的代码漏洞是基于中间件和服务器特性的，比如IIS6.0 analysis nginx分析漏洞。跟踪代码时使用审计辅助工具IDE，phpstrom审计工具，可以绑定xdebug方便调试。源代码审计工具rips，seay审计工具帮助您更快地找到漏洞点。

第四，钻漏洞。1.了解漏洞类型的原理。2.知道危险函数参数使用不当导致的漏洞威胁，如指令执行代码执行、assert、array_map、usort等。3.知道php函数的漏洞。php的审计技巧。由不正确的php版本和配置以及不正确的函数使用导致的漏洞威胁。成长阶段：demo案例练习-漏洞代码审计案例分析-小型cms单一漏洞示例练习-小型cms漏洞多漏洞示例挖掘练习-框架漏洞挖掘示例练习-技术挖掘。