这取决于您所说的“内部”是什么意思。例如，正如 Conor Mancone 所建议的，可能存在反射型 XSS 和 SQL 注入的组合。这可能看起来像这样：

http://example.com/badendpoint?q=<script>$('input').value="';DELETE FROM USERS;--";$('form').submit()</script>

在此示例中，SQL 注入是 XSS 的有效负载。这有点像将 SQL 注入“放入”XSS 中。

当不幸的用户打开该链接时，脚本标签将被添加到页面中。JavaScript 然后将填写一个表单并提交它。表单中输入的数据包含从目标数据库中删除所有用户的 SQL 注入。

正如没有人说的那样，将漏洞链接在一起可能会更好。