代码审计是在一个编程中对源代码旨在发现错误、安全漏洞或违反编程约定的项目。就是找它这些代码中可能存在问题的地方，然后看它是否真的存在漏洞。 代码审计大致分为三种，白盒、黑盒和灰盒。 白盒：这种测试可以看到源代码，直接从代码中来看哪里可能出现问题，然后进行检测，此时是知道内部结构的，测试相对黑盒测试会比较容易一点 黑盒：只知道网页的大致结构，然后对各个功能开始检测，按自己的思路进行测试，比如看...