Обход SQL-инъекций без декодирования символов URL-адреса Проблема [закрыто] ⇐ Php

[Anonymous]

Я пытаюсь использовать SQL-инъекцию в одной из задач HTB. SQL-инъекцию можно использовать, вставив полезную нагрузку аналогично этому:
/api/images/
страница возвращается ошибка, указывающая на SQL-запрос, и ошибка, если я вставляю какие-либо нечисловые символы, специальные символы (например, * / , " ' > .) обнаруживаются и блокируются, а значения в кодировке URL-адреса передаются непосредственно в запрос без декодирования, является есть ли способ обойти эти проблемы?
К вашему сведению, серверный язык – PHP.

Подробнее здесь: https://stackoverflow.com/questions/791 ... rs-problem