SQLNinja esun programa para explotar las vulnerabilidades de SQL en una aplicación web que usa Microsoft SQL Server como backend. Su objetivo principal es proporcionar una shell remota al atacante en el servidor de base de datos, incluso en los ambientes más hostiles de seguridad. Es usado por los auditores de seguridad para ayudar y automatizar el proceso de comprometer un servidor de bases de datos que tenga un problema de SQL Injection. Está escrito en perl y bajo licencia GPLv2 y ha sido probado con éxito en FreeBSD, GNU/Linux y Mac OS X.
Su página web y demo en flash la podéis encontrar haciendo click aquí.
