Tópico movido e alterado. Utilize o prefixo "Dica" quando for dar alguma dica, para dúvidas utilize o prefixo "Dúvida".

Mas vamos direto ao ponto, para usar o SQL Map você precisa encontrar algum ponto em que o site esteja vulnerável ao SQL Injection.

Exemplo

• Não faça: sqlmap -u "www.site.com"
  
• Faça: sqlmap -u e a url do seu site onde é vulnerável.

Geralmente a parte vulnerável do site fica da seguinte forma:

• Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

Colocando uma aspa simples (') ali na url, se ele apresentar algum erro, está vulnerável à injeção de SQL

Esse é o básico de SQL, e uma das formas de injeção - há outras. Recomendo que você dê uma estudada para ir testando possíveis vulnerabilidades no site.

Qualquer coisa, só dar um toque, e pesquisar aqui no fórum - temos muito conteúdo.