O sqlininja explora vulnerabilidades em aplicações web que utilizam o Microsoft SQL Server como banco de dados. Seu objetivo é obter um shell funcional em um host remoto. O sqlninja não detecta injeção de SQL, mas automatiza o processo de exploração assim que ela é encontrada.