Sqlninja je besplatan alat namijenjen iskorištavanju tzv. “SQL Injection” ranjivosti u web aplikacijama koje koriste Microsoft SQL poslužitelj. Glavni cilj ovog alata jest omogućiti udaljeni pristup ranjivom poslužitelju baze podataka. Neke od najznačajnijih mogućnosti alata su otkrivanje podataka o udaljenom SQL poslužitelju (inačica, popis korisnika koji pokreću upite, korisničke ovlasti, podaci o autentikaciji nad bazom podataka), otkrivanje administratorskih zaporki postupcima grube sile, stjecanje administratorskih ovlasti nad sustavom, skeniranje TCP/UDP priključaka (eng. port) s ciljnog SQL poslužitelja na napadačevom računalu i dr. Sqlninja je pisan skirptnim jezikom Perl i moguće ga je pokrenuti na svim UNIX/Linux sustavima koji posjeduju Perl interpreter. Zasad je uspješno testiran na operacijskim sustavima Linux, FreeBSD i Mac OS X. Za potpunu funkcionalnost alata potrebno je (osim interpretera za Perl) instalirati nekoliko dodatnih modula – NetPacket, Net-Pcap, Net-DNS, Net-RawIP i IO-Socket-SSL. Funkcionalnost alata ovisi o konfiguracijskoj datoteci (“sqlninja.conf”) u kojoj je moguće specificirati ciljno računalo, ranjivu web stranicu, znakovne nizove koji će se koristiti za iskorištavanje propusta i dr. Osim konfiguracijske datoteke, ponašanje alata određuje se i pomoću opcija dostupnih u naredbenom retku, a s kojima se može specificirati oblik napada, konfiguracijska datoteka koja će se koristiti, lista riječi za napade grubom silom i sl. Alat nije potrebno instalirati, a za njegovo korištenje potrebno je posjedovati određenu količinu znanja o “SQL injection” napadima. Korištenje se stoga preporuča naprednijim korisnicima za, primjerice, potrebe penetracijskog testiranja, odnosno automatizaciju procesa preuzimanja kontrole nad poslužiteljem nakon otkrivanja “SQL Injection” ranjivosti.