代理服务器是客户端和服务器之间的”中间人”，所有的请求和响应都经它转手。根据代理站在哪一侧、服务于谁，分成正向代理和反向代理两种。

NPM（Node Package Manager）是 Node.js 的官方包管理工具。它同时扮演三个角色：

其实这个概念在很多地方都能见到，之前接触地最多的是SSTI沙箱逃逸，这一篇讲vm库以及vm2库的沙箱，那就从0开始记录整理一下沙箱相关

XSS（全称：跨站脚本攻击）是一种 Web 安全漏洞，攻击者可以利用它来破坏用户与易受攻击应用程序的交互。它允许攻击者绕过<u>同源策略</u>（该策略用于隔离不同的网站），伪装成受害者用户，执行用户可以执行的任何操作，并访问用户的任何数据。

该篇结合初学时我的笔记，以及网上的文章，辅以AI重新整理而得1 2 3 4 5 6

这是重新整理的SQL注入基础学习内容加补课，盲注部分的自动化脚本还在修正，之后附上，参考文章：1 2 3 4 5 6

序列化（Serialization），简单来说，就是把内存中的对象 / 数据结构（比如 Python 里的字典、Java 里的类实例）转换成字节流、JSON 字符串、XML 等可存储或可传输格式的过程

需要加 ;