Уважаемые, подскажите по одному вопросу, а то всю голову сломал.

Есть инъекция на одном сайте, однако из-за неких правил обработки переменных, не получается провести полноценную инъекцию.

Проблема вот в чем:

Уязвимая переменная: ?var=(123,456)

вот данные внутри ни как не проверяются, однако в скрипте данные парсятся либо через explode либо регуляркой, и возникает проблема в том, что если я буду писать что-то типа union select all 1,2,3... Все что после первой запятой обрежется. Ну т.е. из переменной ?var=(123,456) union select all 1,2,3..%23) в запрос попадет 456) union select all 1 , что по понятной причине не дает возможность проэксплуатировать скулю.

Каким образом можно просунуть поля без использования запятых?

P.S. через %2C пробовал, тот же эффект.

Количество полей узнал, union срабатывает, осталось дело за малым, подставить ему эти поля и дело в шляпе.