Curl Wprowadź nazwę użytkownika i hasło na polecenie

Larysa Witczak
Curl Wprowadź nazwę użytkownika i hasło na polecenie
Nazwa użytkownika i hasło to najbardziej podstawowe formy uwierzytelniania w różnych protokołach internetowych. Dlatego niezbędne jest nauczenie się, jak przekazywać nazwy użytkowników i hasła z Curl.

W tym artykule omówiono różne metody określania nazw użytkowników i haseł w żądaniu Curl.

Curl Określ nazwę użytkownika i hasła

Curl jest wszechstronnym narzędziem, a zatem zapewnia wiele sposobów przekazywania nazwy użytkownika i hasła, każdy ma własne wady.

Najbardziej podstawową formą uwierzytelnienia dostarczonego przez Curl jest parametr -u lub -user.

Parametr pozwala określić nazwę użytkownika i hasło oddzielone. Składnia poleceń jest jak pokazano:

$ curl -u nazwa użytkownika: hasło [URL]

Na przykład:

$ curl -u "bob: passwd" https: // przykład.com

Polecenie powyżej używa -u do przekazania nazwy użytkownika „bob” i hasła „passwd” na adres https: // przykład.com

Uwierzytelniania zostaną zakodowane w formacie Base64 i przekazane w autoryzacji: Podstawowy nagłówek Curl.

Poniższy obraz pokazuje powyższe żądanie przechwycone Burpsuite.

Curl Nazwa użytkownika i hasło w adresie URL.

Curl umożliwia przekazanie nazwy użytkownika i hasła w adresie URL. Składnia jest jak pokazana:

$ curl https: // nazwa użytkownika: hasło@[url]

Na przykład:

curl https: // bob: passwd@https: // przykład.com

Powyższa metoda pozwala usunąć parametr -u.

Wady

Istnieje kilka wad stosowania dwóch metod omówionych powyżej. Obejmują one:

  1. Poświadczenia są widoczne w historii dowodzenia.
  2. Podczas pracy z niezaszyfrowanymi protokołami poświadczenia można łatwo przechwycić.
  3. Narzędzia do listy procesów mogą szybko odkryć poświadczenia.

Możesz pokonać drugą wadę, powstrzymując się od niezaszyfrowanych protokołów, ale musisz szukać alternatyw dla pozostałych dwóch.

Aby zapobiec pojawieniu się poświadczeń w historii Bash, możesz skłonić Curl podpowiedzi o hasło w sesji terminali.

Wymusz Curl, aby wyświetlić prośbę o hasło

Aby skręcić z prośbą o hasło, użyj flagi -u i przekazaj nazwę użytkownika, jak pokazano w poniższej składni:

Określić -u, a następnie nazwę użytkownika. Rozważ składnię poniżej:

$ curl -u „nazwa użytkownika” [url]

Na przykład:

$ curl -u 'bob' https: // przykład.com

Polecenie zmusi Curl, aby poprosić Cię o hasło.

Curl poświadczenia z .plik NETRC

Jeśli chcesz zapobiec pojawieniu się poświadczeń w historii poleceń lub narzędzia do listy procesów, użyj .NETRC lub plik konfiguracyjny.

Co to jest .plik NETRC?
.plik NETRC to plik tekstowy zawierający informacje logowania używane przez procesy auto-loginy. Curl obsługuje tę metodę przekazywania poświadczeń uwierzytelniania.

.plik NETRC znajduje się w katalogu domowym użytkownika. W systemie Windows plik jest pod nazwą _NETRC.

.Format pliku NETRC.
.plik NETRC jest zgodny z prostym formatem. Najpierw określasz maszynę, nazwę, a następnie poświadczenia powiązane z tym komputerem.

Plik używa następujących tokenów, aby określić różne części informacji o autoryzacji.

  1. Nazwa komputera - pozwala określić nazwę zdalnego urządzenia. Curl użyje nazwy maszyny, która pasuje do zdalnego maszyny określonej w adresie URL.
  2. Domyślnie - jest to podobne do nazwy maszyny, z wyjątkiem tego, że identyfikuje dowolną maszynę. .plik NETRC może mieć tylko jeden domyślny token, ponieważ reprezentuje wszystkie maszyny.
  3. Nazwa logowania - określa ciąg nazwy użytkownika tego komputera. Przestrzenie nie są obsługiwane w nazwach użytkowników.
  4. String hasła - określa hasło dla określonej nazwy użytkownika.

Powyższe są jedynymi tokenami, które musisz znać podczas pracy z Curl.

Możesz dowiedzieć się więcej tutaj:

https: // www.gnu antylopa.org/software/inetutils/manual/html_node/plik -_002enetrc.html

Przykład
Stworzyć .Wpis NETRC dla nazwy użytkownika „Bob” i hasło „Passwd”. Możemy dodać:

$ nano .NETRC

Dodaj wpis jako:

Przykład maszyny.com login bob hasło Passd

W powyższym wpisie informujemy Curl, że maszyna docelowa jest przykładem.com. Następnie użyj nazwy użytkownika „Bob” i hasła „Passwd”, aby uwierzytelnić.

Następnie możemy uruchomić polecenie:

$ curl --Netrc-file ~/.netc https: // przykład.com

Tutaj Curl zlokalizuje określone .plik NETRC i dopasuj token, który pasuje do adresu URL https: // przykład.com. Następnie użyje określonych poświadczeń do logowania.

Wniosek

W tym artykule zbadano podstawy wykonywania nazwy użytkownika i uwierzytelniania hasła za pomocą Curl. Omówiliśmy również za pomocą .plik NETRC do przeprowadzenia bezpiecznego uwierzytelnienia za pomocą Curl.

php
Jak korzystać z funkcji substr_replace w PHP
W PHP, SUBSTR_REPLACE () to wbudowana funkcja używana do zastąpienia części ciągu innym łańcuchem. P...
Renata Borowiec
php
Jak używać funkcji Scandir w PHP
Funkcja scandir () w PHP skanuje katalog w poszukiwaniu plików i katalogów. Zwraca tablicę wszystkic...
Sebastian Kaczyński
php
Dlaczego PHP powinien być używany w tworzeniu stron internetowych
PHP jest doskonałym wyborem do tworzenia stron internetowych ze względu na jego prostotę, elastyczno...
Justyna Flak
Pyton
Seborn poziome działki barowe
Larysa Witczak
Pyton
Python OS Mkdir
Larysa Witczak
Golang
Wprowadzenie do języka programowania Golang
Renata Borowiec
Siły sprzedaży
Salesforce Data Loader
Larysa Witczak
JavaScript
Jak działa wydarzenie OnClick w JavaScript
Maja Kucharski
JavaScript
Co robi metoda ATOB w JavaScript
Maja Kucharski
Doker
Jak mogę zainstalować Docker za pośrednictwem terminalu Ubuntu?
Zofia Góra
Baza danych Oracle
Jak usunąć sekwencję w Oracle?
Pani Żaneta Pakuła
php
Jak korzystać z funkcji PHP RAND
Maja Kucharski
Programowanie C
Jak znaleźć wartość ASCII znaku w programowaniu C?
Pani Alicja Szafrański