Есть ли возможность обойти фильтрацию запятой в SQL иньекции?
к примеру запрос: script.php?id=22+union+select+1,2,3+--+
Запятые нужны, комментарии /!*,*/ не прокатывают, запятые останавливают SQL запрос.
Есть возможность крутить SQL как error-based, но все паблик способы раскрутки опять же требуют наличие запятых.
Кто подскажет, буду признателен. Благодарю за внимание.