0x01 前言 该篇文章起源于XCTF 决赛中清华对一道web题的非预期，在该题中过滤了很多的关键字，包括SELECT等，预期解为mariadb主从复制，但清华使用EXECUTE IMMEDIATE绕过了黑名单导致非预期，这里详细来分析一下该种绕过方法。 0x01 基础用法 EXECUTE IMMEDIATE Statement (oracle.c…