Definitions
Pokoknya XSS itu input yang ga disanitasi, trs JSnya nge-execute input tersebut yang berimpact ke client-side dari webnya.
Stored XSS
<script>alert(document.cookie)</script>
Reflected XSS
'<script>alert(document.cookie)</script>'
DOM XSS
<img src="" onerror=alert(document.cookie)>