# XML external entity (XXE) injection

- [XXE pour lire des fichiers avec des entités externes](/web-hacking-portswigger/xml-external-entity-xxe-injection/xxe-pour-lire-des-fichiers-avec-des-entites-externes.md)
- [XXE pour réaliser des attaques SSRF](/web-hacking-portswigger/xml-external-entity-xxe-injection/xxe-pour-realiser-des-attaques-ssrf.md)
- [XXE aveugle avec interaction out-of-band](/web-hacking-portswigger/xml-external-entity-xxe-injection/xxe-aveugle-avec-interaction-out-of-band.md)
- [XXE aveugle - entités de paramètres XML (OOB)](/web-hacking-portswigger/xml-external-entity-xxe-injection/xxe-aveugle-entites-de-parametres-xml-oob.md)
- [XXE aveugle - exfiltration via DTD externe](/web-hacking-portswigger/xml-external-entity-xxe-injection/xxe-aveugle-exfiltration-via-dtd-externe.md)
- [XXE aveugle — filtrage de données via messages d'erreur](/web-hacking-portswigger/xml-external-entity-xxe-injection/xxe-aveugle-filtrage-de-donnees-via-messages-derreur.md)
- [XInclude — lecture de fichiers](/web-hacking-portswigger/xml-external-entity-xxe-injection/xinclude-lecture-de-fichiers.md)
- [XXE via téléversement d'image malveillante](/web-hacking-portswigger/xml-external-entity-xxe-injection/xxe-via-televersement-dimage-malveillante.md)
- [XXE - Réutilisation d'une DTD locale pour extraire des données](/web-hacking-portswigger/xml-external-entity-xxe-injection/xxe-reutilisation-dune-dtd-locale-pour-extraire-des-donnees.md)