오아시스스토리 블로그
Burp Suite · 2026-01-15

XSS 검사 고급 테크닉: Burp와 페이로드 전략

Burp를 활용한 XSS 검사 고급 테크닉, 페이로드 설계 및 주입 전략, 자동화와 수동 테스트 결합을 통한 보안 점검 개요

작성일 : 2026-01-15 ㆍ 작성자 : 관리자
post
목차

서론

웹 취약점 중 크로스사이트 스크립팅(XSS)은 여전히 빈번하게 발견된다. 본문은 Burp를 중심으로 한 실무적 접근을 다룬다. 초보자도 이해할 수 있도록 기본 개념을 먼저 정리하고, 그다음 페이로드 설계와 주입 전략, 자동화와 수동 검증의 조합을 설명한다. SEO 관점에서 핵심 용어는 자연스럽게 녹여서 사용한다.

기본 개념 정리

XSS 유형과 특성

XSS는 크게 반사형, 저장형, DOM 기반으로 분류된다. 반사형은 입력이 즉시 응답에 반영될 때 발생한다. 저장형은 서버에 입력이 보존되어 다수 사용자에게 영향한다. DOM 기반은 브라우저 내 스크립트 흐름에서 취약점이 발생한다. 각 유형별로 페이로드 설계 방향이 달라진다.

Burp의 역할

Burp는 요청 가로채기, 수정, 자동화 공격을 지원한다. Burp Suite의 기능을 이용하면 반복적인 주입과 응답 분석을 효율적으로 수행할 수 있다. 특히 Burp를 통한 탐지 단계에서 적절한 페이로드 후보를 만들어내는 과정이 중요하다. 검색 키워드로는 "Burp XSS 테스트"가 유용하다.

Burp 설정과 워크플로우

프로록시와 스코프 설정

프로젝트를 시작할 때는 타깃 스코프를 명확히 지정한다. 스코프 설정은 불필요한 트래픽을 줄이고, 현실적인 테스트 범위를 만든다. 요청 가로채기와 저장 로그를 동시에 활용하면 발견 확률이 올라간다.

Intruder와 Repeater 활용

Intruder는 대량 페이로드 주입에 적합하다. Repeater는 개별 요청의 미세 조정 및 응답 분석에 용이하다. 두 도구를 병행하면 자동화와 수동 검증의 균형을 맞출 수 있다. 검색 키워드로는 "XSS 페이로드 Burp"를 추천한다.

페이로드 설계 전략

기본 페이로드와 우회 기법

기본 페이로드는 간단해야 한다. 먼저 최소한의 스크립트로 반응 여부를 확인한다. 이후 인코딩, 속성 주입, 이벤트 핸들러, 태그 분할 등 우회 기법을 단계적으로 적용한다. 다양한 컨텍스트(HTML, 속성, 자바스크립트, URL)에 맞춘 페이로드가 필요하다.

컨텍스트별 예시

다음은 대표적인 컨텍스트별 샘플이다.

<script>alert(1)</script>
" onerror="alert(1)">
<img src=x onerror=alert(1)>
<svg onload=alert(1)></svg>
' + document.cookie + ''

위 예시에서는 HTML 엔티티로 표시한 부분에 주목한다. 실제 테스트 시엔 컨텍스트에 맞춰 인코딩이나 주입 위치를 변경한다.

페이로드 최소화와 폴리시 회피

Content Security Policy(CSP)나 필터 규칙을 우회하기 위해 페이로드를 최소화한다. 예를 들어 이벤트 기반 페이로드나 데이터 URL, 템플릿 주입 기법을 조합한다. 우회가 어렵다면 DOM 기반 취약점을 노리는 편이 더 현실적일 수 있다.

주입 전략과 응답 분석

자동화 전 검증 루틴

대량 주입 전에는 샌드박스화된 작은 범위에서 반응을 확인한다. 자동화 시에는 페이로드별 응답 패턴을 사전에 정의해 오탐을 줄인다. 응답 내 스크립트 실행 흔적이나 에러 메시지, 헤더 변화 등을 체크한다.

오탐과 진짜 취약점 구분

응답에 페이로드 문자열이 보이는 것만으로는 취약점으로 확정할 수 없다. 실제 스크립트 실행 여부를 브라우저 콘솔, DOM 상태, 쿠키 변화 등으로 확인해야 한다. Burp의 Repeater에서 수동으로 주입한 뒤 브라우저에서 재현하는 절차가 권장된다.

사례 흐름: 저장형 XSS 발견 예

로그 입력 필드에 대해 다음 절차로 접근한다.

  • 요청 캡처와 스코프 지정
  • 간단한 페이로드로 반응 확인
  • 저장 위치 탐색 및 타임라인 확인
  • 다양한 인코딩과 이벤트 주입을 통한 재현

실제 사례에서는 이미지 태그의 onerror를 이용해 저장된 입력이 렌더링될 때 스크립트가 실행된 것을 확인했다. Burp의 리피터와 브라우저를 병행한 확인이 결정적이었다.

자동화와 수동의 균형

Burp의 스캐너와 Intruder로 기본 후보를 수집한다. 이후 수동 분석으로 오탐과 환경적 요인을 제거한다. 반복적인 테스트는 스크립트화하고, 핵심 검증은 수동으로 보완한다. 이 과정에서 "Burp 크로스사이트 스크립팅" 관련 검색어로 문서와 규격을 함께 참고하면 도움이 된다.

결론

효과적인 XSS 검사는 도구 이해, 컨텍스트별 페이로드 설계, 자동화와 수동 검증의 결합으로 완성된다. Burp를 중심으로 한 워크플로우는 실무에서 재현성과 효율성을 높인다. 마지막으로 테스트 결과는 재현 단계와 영향 범위를 명확히 기록하는 것이 중요하다.

Burp XSS 테스트 XSS 페이로드 Burp Burp 크로스사이트 스크립팅 XSS 페이로드 웹 취약점 분석 Intruder Repeater CSP 우회 DOM 기반 XSS