Jejejeje si se puede detener...

Lo del video es obvio que pase... vamos todos saben que no deben validar o filtrar datos con javascript y es lo que hizo el programador ese...

porque con solo desactivar el javascript en tu navegador quedas vulnerable... o como hizo este, lo guardo en su compu e hizo la peticion desde su compu hasta la web pero con el codigo ya modificado....

La solucion: HAZLO DESDE LA TECNOLOGIA DEL SERVIDOR ya sea php, asp, o el que tu quieras...

ya que asi el no puede ni siquiera saber como la estas validando ni que sucede con los datos que el introdujo...

Y por lo del metodo que el uso... les voy a mostrar un poquito que sucedio... por ejemplo:

tienes un formulario de usery pass y cada vez que alguien mete info haces una consulta asi:

mysql_query("SELECT * FROM usuarios WEHERE user='$usuario' AND pass='$contrasenia'");

Parece seguro pero que pasa si le ingresas esto:

usuario: admin
pass: ' OR 1='1

Pues que al hacer la consulta obtiene esto:

SELECT * FROM usuarios WHERE user='admin' AND pass='' OR 1='1'

Y pues obviamente 1 siempre va a ser igual a 1 y te devuelve true y ya eres admin :D

Saludos.