CURL Geben Sie Benutzername und Passwort in den Befehl ein

Kaya Wyludda
CURL Geben Sie Benutzername und Passwort in den Befehl ein
Benutzername und Passwort sind die grundlegendsten Authentifizierungsformen in verschiedenen Webprotokollen. Daher ist es wichtig zu lernen, wie Sie Benutzernamen und Passwörter mit Curl übergeben werden können.

In diesem Artikel werden verschiedene Methoden zur Angabe von Benutzernamen und Passwörtern in einer Curl -Anfrage erörtert.

Curl geben Benutzername und Passwort an

Curl ist ein vielseitiges Tool und bietet daher mehrere Möglichkeiten, einen Benutzernamen und ein Passwort zu übergeben, jeweils eigene Nachteile.

Die grundlegendste Form der Authentifizierung, die von Curl geliefert wird, ist der Parameter -U- oder -Urer.

Mit dem Parameter können Sie einen von einem Dickdarm getrennten Benutzernamen und Kennwort angeben. Die Befehlssyntax ist wie gezeigt:

$ curl -u Benutzername: Passwort [URL]

Zum Beispiel:

$ curl -u "bob: passwd" https: // Beispiel.com

Der obige Befehl verwendet die -u, um den Benutzernamen 'Bob' und das Passwort 'Passwd' an die Adresse https: // zu übergeben.com

Die Anmeldeinformationen werden im Base64 -Format codiert und in der Autorisierung übergeben: Basic Header von Curl.

Das folgende Bild zeigt die obige Anforderung mit Burpsuite abgefangen.

Curl Benutzername und Passwort in der URL.

Mit Curl können Sie einen Benutzernamen und ein Passwort in der URL übergeben. Die Syntax ist wie gezeigt:

$ curl https: // username: password@[url]

Zum Beispiel:

curl https: // bob: passwd@https: // Beispiel.com

Mit der obigen Methode können Sie den Parameter -U entfernen.

Nachteile

Die Verwendung der beiden oben diskutierten Methoden gibt mehrere Nachteile. Diese beinhalten:

  1. Die Anmeldeinformationen sind in Ihrem Befehlsgeschichte sichtbar.
  2. Bei der Arbeit mit unverschlüsselten Protokollen können die Anmeldeinformationen leicht abgefangen werden.
  3. Prozesslistentools können die Anmeldeinformationen schnell aufdecken.

Sie könnten den zweiten Nachteil überwinden, indem Sie unverschlüsselte Protokolle unterlassen, aber Sie müssen nach Alternativen für die anderen beiden suchen.

Um zu verhindern, dass die Anmeldeinformationen in Ihrem Bash -Historie angezeigt werden, können Sie Curl zum Passwort in der Terminalsitzung auffordern.

Erzwingen Sie Curl, nach Passwort zu fordern

Verwenden Sie, um Curl für ein Kennwort aufzufordern, und übergeben Sie den Benutzernamen, wie in der folgenden Syntax gezeigt:

Geben Sie die -U an, gefolgt vom Benutzernamen. Betrachten Sie die folgende Syntax:

$ curl -u 'Benutzername' [URL]

Zum Beispiel:

$ curl -u 'bob' https: // Beispiel.com

Der Befehl erzwingt Curl, um Sie nach dem Passwort zu fragen.

Curl -Anmeldeinformationen mit .NETRC -Datei

Wenn Sie verhindern möchten, dass die Anmeldeinformationen in Ihrem Befehlshistorie angezeigt werden oder die Auflistungstools verarbeiten, verwenden Sie die .netrc oder eine Konfigurationsdatei.

Was ist a .NETRC -Datei?
Der .Die NETRC-Datei ist eine Textdatei, die Anmeldeinformationen enthält, die von automatischen Loginprozessen verwendet werden. Curl unterstützt diese Methode, um Authentifizierungsanmeldeinformationen zu übergeben.

Der .Die NETRC -Datei befindet sich im Heimverzeichnis des Benutzers. In Windows befindet sich die Datei unter dem Namen _netrc.

.NETRC -Dateiformat.
Der .Die NETRC -Datei folgt einem einfachen Format. Zunächst geben Sie den Maschine an, den Namen gefolgt von den mit dieser Maschine zugeordneten Anmeldeinformationen.

Die Datei verwendet die folgenden Token, um verschiedene Teile der Autorisierungsinformationen anzugeben.

  1. Maschinenname - Ermöglicht Ihnen den Namen der Remote -Maschine an,. Curl verwendet den Maschinennamen, der mit der in der URL angegebenen Remote -Maschine entspricht.
  2. Standardeinstellung - Dies ähnelt dem Maschinennamen, außer dass es eine Maschine identifiziert. Der .Die NETRC -Datei kann nur ein Standard -Token haben, da sie alle Maschinen darstellt.
  3. Login -Name - Gibt die Benutzername -Zeichenfolge für diese Maschine an. Räume werden in Benutzernamen nicht unterstützt.
  4. Kennwortzeichenfolge - Gibt das Kennwort für den angegebenen Benutzernamen an.

Die oben genannten sind die einzigen Token, die Sie bei der Arbeit mit Curl wissen müssen.

Hier können Sie mehr erfahren:

https: // www.Gnu.org/software/inetutils/manual/html_node/the-_002enTrc-file.html

Beispiel
A erstellen a .NETRC -Eintrag für den Benutzernamen 'Bob' und Passwort 'Passwd'. Wir können hinzufügen:

$ nano .netrc

Fügen Sie den Eintrag als:

Maschinenbeispiel.com Login Bob Passwort PassD

Im obigen Eintrag sagen wir Curl, dass die Zielmaschine ein Beispiel ist.com. Verwenden Sie dann den Benutzernamen "Bob" und das Passwort "Passwd", um sich zu authentifizieren.

Wir können dann den Befehl ausführen:

$ curl --Netrc-file ~/.netrc https: // Beispiel.com

Hier finden Curl die angegebenen .NETRC -Datei und dem Token, das mit der URL https: // entspricht.com. Anschließend werden die angegebenen Anmeldeinformationen verwendet, um sich anzumelden.

Abschluss

In diesem Artikel wurde die Grundlagen der Ausführung von Benutzernamen und Kennwortauthentifizierung mit Curl untersucht. Wir haben auch mit a abgedeckt .NETRC -Datei zur Durchführung einer sicheren Authentifizierung mit Curl.

AWS
Was ist Subnetz auf AWS VPC und wie man es benutzt??
AWS-Subnetze sind die Unternetzwerke im isolierten Netzwerk (VPC), um AWS-Ressourcen vom anderen öff...
Jean Dengler
C -Programmierung
So drucken Sie % mithilfe von printf in C -Programmierung % aus?
Drucken Sie das%-Symbol in einem C -Programm mit printf () erforderlich....
Prof. Dr. Julien Plank
c scharf
Wie man eine Dezimalzahl in ein Doppel in C# umwandelt
Um einen Dezimalwert in ein Doppel in C#umzuwandeln, verwenden wir die Dezimalzahl.Methode todouble ...
Jessica Schimmer
C ++
Array von Strukturen in C ++
Hussein Burkhard
Python
Python -Liste zu comma getrennter Zeichenfolge
Gian Eisenlauer
Python
So verwenden Sie Xrange in Python
Arved Riermeier
Python
Python OS Mkdir
Ansgar Radtke
Docker
Was ist der Zweck eines Docker-Composes?.YML -Datei in Docker?
Jessica Schimmer
R
So erstellen Sie einen leeren Datenrahmen r
Mohamed Flore
Docker
Was ist Docker -Bindungshalterungen?
Christopher Lammert
Linux -Befehle
So installieren und aktivieren Sie die SSH-Multi-Faktor-Authentifizierung für Linux-Systeme
Gian Eisenlauer
Docker
Wie kann ich alle Docker -Befehle auflisten??
Gian Eisenlauer
MS SQL Server
Was ist MySQL RDBMS ein umfassender Leitfaden
Jessica Schimmer