1、存儲型XSS：提交的數據成功的實現了XSS，存入了數據庫，別人訪問頁面的時候就會自動觸發，涉及到存儲的（數據庫、日志） XSS保存下來了就是存儲型。持久的，地址：http://g8wepfcp.ia.aqlab.cn/Feedback.asp

 提交留言

 2、ajax發送數據：https://www.w3school.com.cn/js/js_ajax_intro.asp

3、反射型XSS：沒有保存下來的。 一次性的，傳參里面有惡意語句，http://127.0.0.1/444.php?8=<script>alert(1)</script>，

4、DOM型XSS：

5、XSS攻擊應用業務場景：重災區：評論區、留言區、個人信息、訂單信息等

針對型：站內信、網頁即時通訊、私信、意見反饋

存在風險：搜索框、當前目錄、圖片屬性等

6、觸發JS方法：標簽風格： <script>alert(1)</script>、偽協議： <a href=Javascript:alert(1)>123</a>、事件：<img src=# onerror=alert(1) />

7、