> For the complete documentation index, see [llms.txt](https://blog.s1rn3tz.ovh/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://blog.s1rn3tz.ovh/pentest-web/injections/xss/pdf-injection.md). # PDF injection Si une fonctionnalité vous permet de télécharger un pdf avec du contenu qu'il vous est possible de modifier via des entrées utilisateur, il est parfois possible d'executer des balises HTML pouvant mener à des injections XSS. ## Reconnaissance ```html

S1rN3tZ

``` ## SVG payloads ```html ``` ## Path disclosure ```html

``` ## RXSS ```html

')"/> ``` ## LFI ```html