# API testing

- [Exploitation d’un endpoint à l’aide de la documentation](/web-hacking-portswigger/api-testing/exploitation-dun-endpoint-a-laide-de-la-documentation.md)
- [Pollution de paramètres côté serveur dans la query string](/web-hacking-portswigger/api-testing/pollution-de-parametres-cote-serveur-dans-la-query-string.md)
- [Découverte et exploitation d’un endpoint API non utilisé](/web-hacking-portswigger/api-testing/decouverte-et-exploitation-dun-endpoint-api-non-utilise.md)
- [Exploitation de Mass Assignment](/web-hacking-portswigger/api-testing/exploitation-de-mass-assignment.md)
- [Pollution de paramètres dans une URL REST côté serveur](/web-hacking-portswigger/api-testing/pollution-de-parametres-dans-une-url-rest-cote-serveur.md)