Sqlninja 是一个SQL注入漏洞利用工具，该工具主要针对存在SQL注入且后端数据库为Microsoft SQL Server的web应用程序。它的主要目的是获取一个存在漏洞的数据库服务器的远程访问权限。对渗透测试者来说，当发现一个存在SQL注入漏洞的SQL数据库服务器时，Sqlninja 能够帮助他们自动接管目标服务器。目前SQLNinja更新至0.2.6版，新版本主要改变如下：
    # CMP-based shell (thanks Nico!)
    # CVE-2010-0232 support to escalate the sqlservr.exe process to SYSTEM (greetz Tavis!)
    # Header-based injection support
工具下载:http://sourceforge.net/projects/sqlninja/files/