CURL Geben Sie Benutzername und Passwort in den Befehl ein

Kaya Wyludda
CURL Geben Sie Benutzername und Passwort in den Befehl ein
Benutzername und Passwort sind die grundlegendsten Authentifizierungsformen in verschiedenen Webprotokollen. Daher ist es wichtig zu lernen, wie Sie Benutzernamen und Passwörter mit Curl übergeben werden können.

In diesem Artikel werden verschiedene Methoden zur Angabe von Benutzernamen und Passwörtern in einer Curl -Anfrage erörtert.

Curl geben Benutzername und Passwort an

Curl ist ein vielseitiges Tool und bietet daher mehrere Möglichkeiten, einen Benutzernamen und ein Passwort zu übergeben, jeweils eigene Nachteile.

Die grundlegendste Form der Authentifizierung, die von Curl geliefert wird, ist der Parameter -U- oder -Urer.

Mit dem Parameter können Sie einen von einem Dickdarm getrennten Benutzernamen und Kennwort angeben. Die Befehlssyntax ist wie gezeigt:

$ curl -u Benutzername: Passwort [URL]

Zum Beispiel:

$ curl -u "bob: passwd" https: // Beispiel.com

Der obige Befehl verwendet die -u, um den Benutzernamen 'Bob' und das Passwort 'Passwd' an die Adresse https: // zu übergeben.com

Die Anmeldeinformationen werden im Base64 -Format codiert und in der Autorisierung übergeben: Basic Header von Curl.

Das folgende Bild zeigt die obige Anforderung mit Burpsuite abgefangen.

Curl Benutzername und Passwort in der URL.

Mit Curl können Sie einen Benutzernamen und ein Passwort in der URL übergeben. Die Syntax ist wie gezeigt:

$ curl https: // username: password@[url]

Zum Beispiel:

curl https: // bob: passwd@https: // Beispiel.com

Mit der obigen Methode können Sie den Parameter -U entfernen.

Nachteile

Die Verwendung der beiden oben diskutierten Methoden gibt mehrere Nachteile. Diese beinhalten:

  1. Die Anmeldeinformationen sind in Ihrem Befehlsgeschichte sichtbar.
  2. Bei der Arbeit mit unverschlüsselten Protokollen können die Anmeldeinformationen leicht abgefangen werden.
  3. Prozesslistentools können die Anmeldeinformationen schnell aufdecken.

Sie könnten den zweiten Nachteil überwinden, indem Sie unverschlüsselte Protokolle unterlassen, aber Sie müssen nach Alternativen für die anderen beiden suchen.

Um zu verhindern, dass die Anmeldeinformationen in Ihrem Bash -Historie angezeigt werden, können Sie Curl zum Passwort in der Terminalsitzung auffordern.

Erzwingen Sie Curl, nach Passwort zu fordern

Verwenden Sie, um Curl für ein Kennwort aufzufordern, und übergeben Sie den Benutzernamen, wie in der folgenden Syntax gezeigt:

Geben Sie die -U an, gefolgt vom Benutzernamen. Betrachten Sie die folgende Syntax:

$ curl -u 'Benutzername' [URL]

Zum Beispiel:

$ curl -u 'bob' https: // Beispiel.com

Der Befehl erzwingt Curl, um Sie nach dem Passwort zu fragen.

Curl -Anmeldeinformationen mit .NETRC -Datei

Wenn Sie verhindern möchten, dass die Anmeldeinformationen in Ihrem Befehlshistorie angezeigt werden oder die Auflistungstools verarbeiten, verwenden Sie die .netrc oder eine Konfigurationsdatei.

Was ist a .NETRC -Datei?
Der .Die NETRC-Datei ist eine Textdatei, die Anmeldeinformationen enthält, die von automatischen Loginprozessen verwendet werden. Curl unterstützt diese Methode, um Authentifizierungsanmeldeinformationen zu übergeben.

Der .Die NETRC -Datei befindet sich im Heimverzeichnis des Benutzers. In Windows befindet sich die Datei unter dem Namen _netrc.

.NETRC -Dateiformat.
Der .Die NETRC -Datei folgt einem einfachen Format. Zunächst geben Sie den Maschine an, den Namen gefolgt von den mit dieser Maschine zugeordneten Anmeldeinformationen.

Die Datei verwendet die folgenden Token, um verschiedene Teile der Autorisierungsinformationen anzugeben.

  1. Maschinenname - Ermöglicht Ihnen den Namen der Remote -Maschine an,. Curl verwendet den Maschinennamen, der mit der in der URL angegebenen Remote -Maschine entspricht.
  2. Standardeinstellung - Dies ähnelt dem Maschinennamen, außer dass es eine Maschine identifiziert. Der .Die NETRC -Datei kann nur ein Standard -Token haben, da sie alle Maschinen darstellt.
  3. Login -Name - Gibt die Benutzername -Zeichenfolge für diese Maschine an. Räume werden in Benutzernamen nicht unterstützt.
  4. Kennwortzeichenfolge - Gibt das Kennwort für den angegebenen Benutzernamen an.

Die oben genannten sind die einzigen Token, die Sie bei der Arbeit mit Curl wissen müssen.

Hier können Sie mehr erfahren:

https: // www.Gnu.org/software/inetutils/manual/html_node/the-_002enTrc-file.html

Beispiel
A erstellen a .NETRC -Eintrag für den Benutzernamen 'Bob' und Passwort 'Passwd'. Wir können hinzufügen:

$ nano .netrc

Fügen Sie den Eintrag als:

Maschinenbeispiel.com Login Bob Passwort PassD

Im obigen Eintrag sagen wir Curl, dass die Zielmaschine ein Beispiel ist.com. Verwenden Sie dann den Benutzernamen "Bob" und das Passwort "Passwd", um sich zu authentifizieren.

Wir können dann den Befehl ausführen:

$ curl --Netrc-file ~/.netrc https: // Beispiel.com

Hier finden Curl die angegebenen .NETRC -Datei und dem Token, das mit der URL https: // entspricht.com. Anschließend werden die angegebenen Anmeldeinformationen verwendet, um sich anzumelden.

Abschluss

In diesem Artikel wurde die Grundlagen der Ausführung von Benutzernamen und Kennwortauthentifizierung mit Curl untersucht. Wir haben auch mit a abgedeckt .NETRC -Datei zur Durchführung einer sicheren Authentifizierung mit Curl.

Php
Wie man während der Schleife in PHP verwendet?
Die while -Schleife ist ein entscheidendes Konzept, das verwendet wird, um einen Codeblock wiederhol...
Stephan Harms
Golang
Wie man Zeit nutzt.Schlaffunktion in Golang
Die Zeit.Sleep () -Funktion wird häufig zum Erstellen von Verzögerungen zwischen Operationen oder fü...
Frederik Rodehau
c scharf
Was ist der Unterschied zwischen Klasse und Objekt in C#
Eine Klasse ist eine Blaupause oder Vorlage, die die Eigenschaften und Verhalten eines bestimmten Ob...
Hussein Burkhard
PostgreSQL
Postgresql erstellen Index gleichzeitig
Lars Daub
Python
Wie überprüfe ich, ob eine Zeichenfolge in Python leer ist
Frederik Rodehau
Python
Python Chmod
Lars Daub
Golang
Was sind Strukturen in Golang?
Hussein Burkhard
Docker
Docker -Motor -Plugins
Ahmed Stöckert
Power Shell
So verwenden Sie Vergleichsbetreiber in PowerShell?
Gian Eisenlauer
MS SQL Server
Was ist MySQL RDBMS ein umfassender Leitfaden
Jessica Schimmer
Docker
Welche Docker -Registrierung wird als Standard festgelegt??
Arved Riermeier
C -Programmierung
Bücher und Führer für C -Sprache
Gian Eisenlauer
Zwangsversteigerung
Batch -Apex in Salesforce
Christopher Lammert