ну я просто поменяю местами параметры и поставлю в конец уязвимый параметр и всё ))

при твоем условиии так
www.pupkin.com/index.php?param2=13&param1=1+union+select+1,2,3--+

пашет как на
www.pupkin.com/index.php?param1=1+union+select+1,2,3--+&param2=13

но удобно автоматизировать, так как если там много параметров по с примером пашкелы будет длинный коммент типа:
$filtr_c = "--+&param2=13&param2=1543&param3=43&param5=545&param 6=132342&param7=54&param8=13"; # close SQL

Спасибо за помощь ) да действительно, чет я не догадался что параметры можно местами поменять )
Вот еще бы была реализация для лома через куки и хидер )

да было бы здорово если пашкела реализует функцию инжекта через куки и хедер

на мой взгляд очень облегчает жизнь при хеке очень понравилось

update:======>download

Исправлены существенные ошибки в floor(rand()) методе, теперь ничего не пропускает и работает как положено.

update:======>download

Добавлены некоторые возможности в Blind-sql inj для различных ситуаций:

т.е. если у вас так или иначе в рабочем запросе присутствует "substring(version( ),1,1)=5" (ну 5 тут понятно, меняется) - то можно юзать в тулзе независимо от навороченности конструкции

PS: Можно было бы сделать и проще, без разных режимов, но сделал добавление только из расчета того, чтобы юзеры, которые пользовали прогу раньше, не путались

на днях раскручивал тулзой блинд.
бага: парочку букв нашлось неверно, некоторые оказались = ? возможно это связано с глюками потоков. раньше, через [LFI/Reader/Load_file() - unvisual error when wrong query] замечал глюк с неверным отображением найденного файла, пример вывода:
====================================
//etc/passwd
====================================
мусор
====================================
//logs/error.log
====================================
данные из /etc/passwd

какой-то подозрительный нюанс :)
тулза делает так:
GET http://site/path ...
а браузеры так:
GET /path ...

предложение фичи
учитывая, что интересуют нас обычно строго определенные значения таблиц и полей, и то, что блинд занимает туеву хучу трафика и логов, можно добавить условие в выборку [на имя колонок, на имена таблиц], по типу:

условие на колонку = pass
=>
select column_name from information_schema.columns where instr(lower(column_name), 0x70617373) > 0;

+ предопределенные условия на
table_schema != information_schema
table_schema != mysql [ее доступность вообще одним отдельным запросом проверять]

предложение фичи [непринципиально, но уж точно полезно :) ]
сделать сохранение уже сграбленных данных для последующего использования, а то при каждом новом выборе в меню часто грабятся сначала те же данные, что уже и были сграблены.

более подозрительный нюанс это 100500тыщ записей в логе )))