اضغط هنا للانضمام الى قروب فوجي للإختبارات على تيليقرام

اختبار شهادة Certified Ethical Hacker (CEH) V13

السؤال 366 من 448

كل الأسئلة

While testing a financial web app, an ethical hacker finds an XSS risk in a 'Contact Us' form. The site’s CSP blocks inline and external-domain scripts but allows scripts from its own domain. What is the best next step to confirm the XSS?

الخيارات

  • A Try to disable the CSP in the browser
  • B Inject a benign inline script and see if it executes
  • C Use a script hosted on the application’s own domain
  • D Load a script from an external domain as payload

النقاشات

لا توجد نقاشات منشورة لهذا السؤال حالياً.