Вот на этом моменте, все дальнейшие действия былы напрасны. Для вектора "соседи" нужен настоящий IP адрес, CF это прокси сервер. 99,99% ломается сайт абсолютно не имеющий отношения к целевому.

На будущее, для понимания вашего текущего положения, нужны не команды SQLMap, а запросы которые он отправляет. Для простых случаев, чтобы не ломать JSON, можно использовать любой экранирующий тампер, по типу встроеннго - https://github.com/sqlmapproject/sql...scapequotes.py