Есть ли возможность обойти фильтрацию запятой в SQL иньекции?

к примеру запрос: script.php?id=22+union+select+1,2,3+--+

Запятые нужны, комментарии /!*,*/ не прокатывают, запятые останавливают SQL запрос.

Есть возможность крутить SQL как error-based, но все паблик способы раскрутки опять же требуют наличие запятых.

Кто подскажет, буду признателен. Благодарю за внимание.