Curl Wprowadź nazwę użytkownika i hasło na polecenie

Larysa Witczak
Curl Wprowadź nazwę użytkownika i hasło na polecenie
Nazwa użytkownika i hasło to najbardziej podstawowe formy uwierzytelniania w różnych protokołach internetowych. Dlatego niezbędne jest nauczenie się, jak przekazywać nazwy użytkowników i hasła z Curl.

W tym artykule omówiono różne metody określania nazw użytkowników i haseł w żądaniu Curl.

Curl Określ nazwę użytkownika i hasła

Curl jest wszechstronnym narzędziem, a zatem zapewnia wiele sposobów przekazywania nazwy użytkownika i hasła, każdy ma własne wady.

Najbardziej podstawową formą uwierzytelnienia dostarczonego przez Curl jest parametr -u lub -user.

Parametr pozwala określić nazwę użytkownika i hasło oddzielone. Składnia poleceń jest jak pokazano:

$ curl -u nazwa użytkownika: hasło [URL]

Na przykład:

$ curl -u "bob: passwd" https: // przykład.com

Polecenie powyżej używa -u do przekazania nazwy użytkownika „bob” i hasła „passwd” na adres https: // przykład.com

Uwierzytelniania zostaną zakodowane w formacie Base64 i przekazane w autoryzacji: Podstawowy nagłówek Curl.

Poniższy obraz pokazuje powyższe żądanie przechwycone Burpsuite.

Curl Nazwa użytkownika i hasło w adresie URL.

Curl umożliwia przekazanie nazwy użytkownika i hasła w adresie URL. Składnia jest jak pokazana:

$ curl https: // nazwa użytkownika: hasło@[url]

Na przykład:

curl https: // bob: passwd@https: // przykład.com

Powyższa metoda pozwala usunąć parametr -u.

Wady

Istnieje kilka wad stosowania dwóch metod omówionych powyżej. Obejmują one:

  1. Poświadczenia są widoczne w historii dowodzenia.
  2. Podczas pracy z niezaszyfrowanymi protokołami poświadczenia można łatwo przechwycić.
  3. Narzędzia do listy procesów mogą szybko odkryć poświadczenia.

Możesz pokonać drugą wadę, powstrzymując się od niezaszyfrowanych protokołów, ale musisz szukać alternatyw dla pozostałych dwóch.

Aby zapobiec pojawieniu się poświadczeń w historii Bash, możesz skłonić Curl podpowiedzi o hasło w sesji terminali.

Wymusz Curl, aby wyświetlić prośbę o hasło

Aby skręcić z prośbą o hasło, użyj flagi -u i przekazaj nazwę użytkownika, jak pokazano w poniższej składni:

Określić -u, a następnie nazwę użytkownika. Rozważ składnię poniżej:

$ curl -u „nazwa użytkownika” [url]

Na przykład:

$ curl -u 'bob' https: // przykład.com

Polecenie zmusi Curl, aby poprosić Cię o hasło.

Curl poświadczenia z .plik NETRC

Jeśli chcesz zapobiec pojawieniu się poświadczeń w historii poleceń lub narzędzia do listy procesów, użyj .NETRC lub plik konfiguracyjny.

Co to jest .plik NETRC?
.plik NETRC to plik tekstowy zawierający informacje logowania używane przez procesy auto-loginy. Curl obsługuje tę metodę przekazywania poświadczeń uwierzytelniania.

.plik NETRC znajduje się w katalogu domowym użytkownika. W systemie Windows plik jest pod nazwą _NETRC.

.Format pliku NETRC.
.plik NETRC jest zgodny z prostym formatem. Najpierw określasz maszynę, nazwę, a następnie poświadczenia powiązane z tym komputerem.

Plik używa następujących tokenów, aby określić różne części informacji o autoryzacji.

  1. Nazwa komputera - pozwala określić nazwę zdalnego urządzenia. Curl użyje nazwy maszyny, która pasuje do zdalnego maszyny określonej w adresie URL.
  2. Domyślnie - jest to podobne do nazwy maszyny, z wyjątkiem tego, że identyfikuje dowolną maszynę. .plik NETRC może mieć tylko jeden domyślny token, ponieważ reprezentuje wszystkie maszyny.
  3. Nazwa logowania - określa ciąg nazwy użytkownika tego komputera. Przestrzenie nie są obsługiwane w nazwach użytkowników.
  4. String hasła - określa hasło dla określonej nazwy użytkownika.

Powyższe są jedynymi tokenami, które musisz znać podczas pracy z Curl.

Możesz dowiedzieć się więcej tutaj:

https: // www.gnu antylopa.org/software/inetutils/manual/html_node/plik -_002enetrc.html

Przykład
Stworzyć .Wpis NETRC dla nazwy użytkownika „Bob” i hasło „Passwd”. Możemy dodać:

$ nano .NETRC

Dodaj wpis jako:

Przykład maszyny.com login bob hasło Passd

W powyższym wpisie informujemy Curl, że maszyna docelowa jest przykładem.com. Następnie użyj nazwy użytkownika „Bob” i hasła „Passwd”, aby uwierzytelnić.

Następnie możemy uruchomić polecenie:

$ curl --Netrc-file ~/.netc https: // przykład.com

Tutaj Curl zlokalizuje określone .plik NETRC i dopasuj token, który pasuje do adresu URL https: // przykład.com. Następnie użyje określonych poświadczeń do logowania.

Wniosek

W tym artykule zbadano podstawy wykonywania nazwy użytkownika i uwierzytelniania hasła za pomocą Curl. Omówiliśmy również za pomocą .plik NETRC do przeprowadzenia bezpiecznego uwierzytelnienia za pomocą Curl.

Programowanie C
Jaki jest adres pamięci w programowaniu C i jak go znaleźć?
Adres pamięci w programowaniu C odnosi się do lokalizacji, w której dane są przechowywane w pamięci ...
Zofia Góra
Programowanie C
Co to jest obsługa plików w programowaniu C?
Obsługa plików jest istotnym aspektem programowania C, który pozwala programistom pracować z plikami...
Renata Borowiec
c ostre
Co oznacza operator Plus-Equals w C#?
Operator przypisywania dodawania lub równowagi (+=) w C# służy do zwiększenia wartości zmiennej popr...
Makary Stasiak
Pyton
Seborn poziome działki barowe
Larysa Witczak
php
Jaki jest niezdefiniowany błąd indeksu w PHP i jak go naprawić?
Larysa Witczak
Jawa
Jak używać Java One Line If If?
Oliwia Makowski
AWS
Jak korzystać z menedżera sesji AWS Systems Manager?
Makary Stasiak
PowerShell
Co to jest polecenie zmiany nazwy w PowerShell?
Zofia Góra
Maszynopis
Co to jest maszynopis i jak go używać?
Sebastian Kaczyński
AWS
Dlaczego miałbym korzystać z organizacji AWS?
Zofia Góra
Siły sprzedaży
Wierzchołek partii w Salesforce
Oliwia Makowski
c ostre
Jak używać dziedziczenia w C#
Maja Kucharski
C ++
Jak używać instrukcji przełącznika w c++?
Zofia Góra