# Cross-site Scripting (XSS)

- [XSS réfléchi dans du HTML sans encodage](/web-hacking-portswigger/cross-site-scripting-xss/xss-reflechi-dans-du-html-sans-encodage.md)
- [XSS stocké (contexte HTML sans encodage)](/web-hacking-portswigger/cross-site-scripting-xss/xss-stocke-contexte-html-sans-encodage.md)
- [XSS DOM — document.write avec location.search](/web-hacking-portswigger/cross-site-scripting-xss/xss-dom-document.write-avec-location.search.md)
- [XSS DOM avec innerHTML et location.search](/web-hacking-portswigger/cross-site-scripting-xss/xss-dom-avec-innerhtml-et-location.search.md)
- [XSS DOM dans l’attribut href avec jQuery et location.search](/web-hacking-portswigger/cross-site-scripting-xss/xss-dom-dans-lattribut-href-avec-jquery-et-location.search.md)
- [XSS DOM avec jQuery et événement hashchange](/web-hacking-portswigger/cross-site-scripting-xss/xss-dom-avec-jquery-et-evenement-hashchange.md)
- [XSS réfléchi dans un attribut avec les chevrons encodés](/web-hacking-portswigger/cross-site-scripting-xss/xss-reflechi-dans-un-attribut-avec-les-chevrons-encodes.md)
- [XSS stocké dans href d'une ancre avec guillemets encodés](/web-hacking-portswigger/cross-site-scripting-xss/xss-stocke-dans-href-dune-ancre-avec-guillemets-encodes.md)
- [XSS réfléchi dans une chaîne JavaScript (chevrons HTML encodés)](/web-hacking-portswigger/cross-site-scripting-xss/xss-reflechi-dans-une-chaine-javascript-chevrons-html-encodes.md)
- [XSS DOM avec document.write à l’intérieur d’un select](/web-hacking-portswigger/cross-site-scripting-xss/xss-dom-avec-document.write-a-linterieur-dun-select.md)
- [XSS DOM dans AngularJS — chevrons et guillemets encodés](/web-hacking-portswigger/cross-site-scripting-xss/xss-dom-dans-angularjs-chevrons-et-guillemets-encodes.md)
- [XSS DOM réfléchi](/web-hacking-portswigger/cross-site-scripting-xss/xss-dom-reflechi.md)
- [XSS DOM stocké](/web-hacking-portswigger/cross-site-scripting-xss/xss-dom-stocke.md)
- [XSS réfléchi dans le HTML avec balises bloquées](/web-hacking-portswigger/cross-site-scripting-xss/xss-reflechi-dans-le-html-avec-balises-bloquees.md)
- [XSS réfléchi avec seulement des balises personnalisées](/web-hacking-portswigger/cross-site-scripting-xss/xss-reflechi-avec-seulement-des-balises-personnalisees.md)
- [XSS réfléchi — balises SVG autorisées](/web-hacking-portswigger/cross-site-scripting-xss/xss-reflechi-balises-svg-autorisees.md)
- [XSS réfléchi dans la balise canonical](/web-hacking-portswigger/cross-site-scripting-xss/xss-reflechi-dans-la-balise-canonical.md)
- [XSS dans une chaîne JavaScript avec apostrophe et antislash échappés](/web-hacking-portswigger/cross-site-scripting-xss/xss-dans-une-chaine-javascript-avec-apostrophe-et-antislash-echappes.md)
- [XSS dans une chaîne JS — chevrons encodés, guillemets doubles encodés et apostrophe échappée](/web-hacking-portswigger/cross-site-scripting-xss/xss-dans-une-chaine-js-chevrons-encodes-guillemets-doubles-encodes-et-apostrophe-echappee.md)
- [XSS stocké dans onclick avec encodage complet](/web-hacking-portswigger/cross-site-scripting-xss/xss-stocke-dans-onclick-avec-encodage-complet.md)
- [XSS dans un template literal avec caractères Unicode échappés](/web-hacking-portswigger/cross-site-scripting-xss/xss-dans-un-template-literal-avec-caracteres-unicode-echappes.md)
- [Vol de cookies via XSS](/web-hacking-portswigger/cross-site-scripting-xss/vol-de-cookies-via-xss.md)
- [Capture de mots de passe via XSS](/web-hacking-portswigger/cross-site-scripting-xss/capture-de-mots-de-passe-via-xss.md)
- [XSS pour contourner les défenses CSRF](/web-hacking-portswigger/cross-site-scripting-xss/xss-pour-contourner-les-defenses-csrf.md)
- [Évasion du sandbox AngularJS sans chaînes](/web-hacking-portswigger/cross-site-scripting-xss/evasion-du-sandbox-angularjs-sans-chaines.md)
- [Évasion du sandbox AngularJS avec CSP](/web-hacking-portswigger/cross-site-scripting-xss/evasion-du-sandbox-angularjs-avec-csp.md)
- [XSS avec événements et attributs href bloqués](/web-hacking-portswigger/cross-site-scripting-xss/xss-avec-evenements-et-attributs-href-bloques.md)
- [XSS dans une URL JavaScript avec caractères limités](/web-hacking-portswigger/cross-site-scripting-xss/xss-dans-une-url-javascript-avec-caracteres-limites.md)
- [XSS réfléchi protégé par une CSP très stricte — attaque par balisage suspendu](/web-hacking-portswigger/cross-site-scripting-xss/xss-reflechi-protege-par-une-csp-tres-stricte-attaque-par-balisage-suspendu.md)
- [XSS avec CSP et technique de contournement](/web-hacking-portswigger/cross-site-scripting-xss/xss-avec-csp-et-technique-de-contournement.md)