XSS：

跨站脚本（英语：Cross-site scripting，通常简称为：XSS）是一种网站应用程序的安全漏洞攻击，是代码注入的一种。这些恶意网页程序通常是JavaScript，但实际上也可以包括Java，VBScript，ActiveX，Flash或者甚至是普通的HTML。

反射型XSS

参数型XSS，常见的就是在URL中构造，攻击的切入点是URL后面的参数，将恶意链接发送给目标用户。当用户访问该链接时候，会向服务器发起一个GET请求来提交带有恶意代码的链接，造成反弹型XSS。主要是GET类型 。

通过burpsuite抓包，查看到返回包里面存在xss!!!

再次打开正常页面没有xss弹框

存储型XSS

常见的就是在博客留言板、反馈投诉、论坛评论、将恶意代码和正文都存入服务器的数据库。每次访问都会触发恶意代码。

在留言处提交XSS语句，成功弹框。

通过burpsuite抓包,在返回包里发现xss!!!

回到正常页面刷新页面，发现还是有弹框

DOM-XSS

DOM—based XSS漏洞是基于文档对象模型Document Object Model,DOM)的一种漏洞。DOM就是一个树状的模型，你可以编写Javascript代码根据dom一层一层的节点，去遍历/获取/修改对应的节点、对象、值。

DOM-XSS特点：
DOM-XSS意味着一个xss漏洞出现在DOM中而不是网页的一部分。在反射型和存储型xss中，可以在服务器的返回网页中看到xss payload,但是在DOM-XSS中，HTML源码和攻击后返回的网页完全相同，只有在动态运行或调查网页的DOM树时才能看到xss payload。
DOM-XSS取决于输出位置，并不取决于输出环境，因此DOM-XSS既有可能是反射型，也有可能是存储型。

在dvwa靶场的DOM-xss上构造xss语句，成功弹框。

通过burpsuite抓包，在返回包里面没有发现xss!!!

区别

1、DOM-XSS是由于浏览器解析机制导致的漏洞，服务器不参与，而存储型与反射型都需要服务器响应参与。
2、最直观的区别（burpsuite抓包）：
存储型XSS：你发送一次带XSS代码的请求，以后这个页面的返回包里都会有XSS代码；
反射型XSS：你发送一次带XSS代码的请求，只能在当前返回的数据包中发现XSS代码；
DOM-XSS：你发送一次带XSS代码的请求，在返回包里找不到XSS代码；