这种XSS出现的状况会特别少。
Exif是啥???
可交换图像文件格式(英语:Exchangeable image file format,官方简称Exif),是专门为数码相机的照片设定的,可以记录数码照片的属性信息和拍摄数据。
将XSS写到Exif里(PowerExif)exif是PHP拓展,如果要用exif_read_data函数要记得开启拓展。
如下DEMO:
<?php
$exif = exif_read_data('test.jpg');
var_dump($exif);
在读取的时候就会导致XSS。但是这种情况在真实环境里出现的几率比较小。