Здравствуйте! Есть boolean blind sql иньекция,но WAF фильрует select и information_schema. Удалось вытащить версию mysql - 5.5.42

Пробовал обходить(аналогично с information_schema):

%53elect

sel/**/ect

SeLEcT

sel+ect

concat('sel', 'ect')

URL encode тоже пробовал,но результата нет. Есть какие нибудь идеи?