Respecto del hash ni idea ni de que es

Sobre el SQL Injection es cuando se usa por ejemplo un formulario web para meter una consulta SQL.

Imaginate que tienes un <input type="file" name="usuario"> y un <input type="password" name="password"> los cuales tratas asi en la siguiente pagina:
sql="Select * from usuarios where id_usuario='" & request("usuario") & "' and password='" & request("password") & "'"

Ahora imaginate que pone un usuario valido y no sabes el password asi que escribes en el password: ' or 1=1

quedaria una sql asi de maja
select * from usuarios where usuario=usuario and password='' or 1=1

Je je, Espero que te halla servido mi explicación.

Un saludo