定义 一种恶意脚本被永久保存在网站或应用程序内部(例如在聊天日志或AI管道配置中)的攻击方式,然后在查看该内容的任何人的浏览器中自动运行。与一次性钓鱼链接不同,该脚本会持久存在并重复执行,可能会接管管理员账户或注入进一步的恶意内容。在AI聊天机器人和RAG平台中,这允许低权限贡献者植入在管理员会话中执行的代码。 影响分析AI工具管理界面中的一个存储型XSS载荷就可以让攻击者完全控制该平台,暴露每一个客户对话、AI配置和其中集成的凭证。