Usé el proxy ZAP para determinar que el inicio de sesión era inyectable con la solicitud GET, ya que el inicio de sesión "AND" 1 "=" 1 era inyectable, pero me devolvió la url en este formato:
https://example.com/login%22%20AND%20%221%22=%221
Lo he comprobado y es inyectable en ese momento, pero no sé qué parámetros usar para explotarlo. Mi configuración actual, con las redirecciones deshabilitadas (no mostradas), no funciona. Aquí está la configuración:
sqlmap -u "https://example.com/login%22%20AND%20%221%22=%221" --level=5 --risk=3 --fingerprint --common-tables --dbs --all --common-columns --technique=BEUSTQ --keep-alive --dependencies --hex --timeout=120 --time-sec=10
Por alguna razón, incluso con deshabilitado, sqlmap está cambiando
login" AND "1"="1
a #1*