ну я просто поменяю местами параметры и поставлю в конец уязвимый параметр и всё ))
при твоем условиии так
www.pupkin.com/index.php?param2=13¶m1=1+union+select+1,2,3--+
пашет как на
www.pupkin.com/index.php?param1=1+union+select+1,2,3--+¶m2=13
но удобно автоматизировать, так как если там много параметров по с примером пашкелы будет длинный коммент типа:
$filtr_c = "--+¶m2=13¶m2=1543¶m3=43¶m5=545¶m 6=132342¶m7=54¶m8=13"; # close SQL