No es por cagar al video xD, pero esa inyeccion es una pajada xD, es la inyeccion que usan todos los lammers en el sentido de que exepto esta, las demas inyecciones requieren un desarrollo, y como esta de este video es igual en todos lados es la unica que saben usar. A parte de como la usan en el video, tambien se puede hacer asi:
'or''='
Por ejemplo si el query fuera asi_
SELECT FROM usuarios WHERE user='$uss' && pass='$pwd'
Con la inyeccion haria asi:
SELECT FROM usuarios WHERE user=''or''='' && pass=''or''=''
Lo que seria una sentencia correcta y entrariamos en el sys de users sin ser usuario registrado. Este tipo de ataques se acabara en 2008 con el fin del PHP4, pues en PHP5 ya es obligado tener registrer_globals = On, lo que filtra todo este tipo de inyecciones.
No os preocupeis por este tipo de ataques, yo hasta hace ponco cuando defaceaba, eran pocas las webs en PHP vulnerables. Si eres programador de asp o similares si debes tener cuidado, pues en asp todas las versiones son vulnerables a inyecciones SQL.
Creo que tras lo dicho les dejo bastante claro que el autor de ese video no es ningun hacker xD, pues eso es algo muy noob en el defacing, os lo digo por experiencia, pues fue una de las primeras cosas que aprendi. La verdad las inyecciones SQL es algo divertido en el sentido de las grandes, las que tienes que ir desarrollando poco a poco. Por el contrario las inyecciones como la que usa el video o la que muestro anteriormente de 'or''=' apestan xD.
Salu2, espero haberles aclarado algo sobre el tema.
