Supongo que entonces tienes que hacer la inyección manualmente, o intentar que sqlmap ignore la redirección, aunque es poco probable que se pueda inyectar así.

No sabía eso, voy a investigar a ver.

EDIT: ya lo conseguí. Para quien quiera saberlo en sqlmap es poniendo además un --cookie "" y dentro la cookie.
Cómo sabemos la cookie? Pues muy fácil, vamos a firefox y creamos un nuevo marcador con el nombre que queramos y en dirección ponemos este pequeño javascript:

javascript:alert(document.cookie);

Ahora si navegamos en cualquier web y presionamos en nuestro marcador nos saltará un alert con el string de nuestra cookie. Ese string será el que pongamos en el campo --cookie "" de nuestro sqlmap.