Javascript

document.location

document.URL

document.URLUnencoded document.referrer

window.location

Si l'utilisateur peut y entrer un contenu arbitraire, il peut y entrer une charge utile sous forme d'url (javascript:alert(1))

document.write()

document.writeln() document.body.innerHtml

eval()

window.execScript()

window.setInterval()

window.setTimeout()

Si l'utilisateur peut y entrer un contenu arbitraire, ces fonctions peuvent être utilisées pour injecter du code javascript dynamique. (alert(1))