Login Bjoern

题目描述

使用 Bjoern的 Gmail 帐户登录而 不 更改他的密码，使用SQL 注入或骇入他的Google帐户。

提示

1. 该挑战背后的安全漏洞是100％OWASP Juice Shop的问题和0％Google的问题。

2. 要让记分板上这个挑战绿色亮起，只需成为Bjoern Kimminich即可。此时，只需使用您的谷歌账户登录，即可自动解决此挑战！恭喜！

3. 你很可能不是Bjoern Kimminich，因此不妨详细研究一下Google的OAuth登录是如何实现的。

4. 使用您自己的谷歌账户注册并仔细分析幕后发生的情况，或许能为您提供一些见解。