Curl Immettere il nome utente e la password nel comando

Cristyn De Santis
Curl Immettere il nome utente e la password nel comando
Nome utente e password sono le forme più elementari di autenticazione in vari protocolli Web. Pertanto, è essenziale imparare a passare nomi utente e password con Curl.

Questo articolo discuterà vari metodi per specificare nomi utente e password in una richiesta di ricciolo.

Curl Specifica nome utente e password

Curl è uno strumento versatile e quindi fornisce diversi modi per passare un nome utente e una password, ognuno con i suoi svantaggi.

La forma più elementare di autenticazione fornita da Curl è il parametro -u o -utente.

Il parametro consente di specificare un nome utente e una password separati da un colon. La sintassi del comando è come mostrata:

$ CURL -U Nome utente: password [URL]

Per esempio:

$ CURL -U "Bob: Passwd" https: // Esempio.com

Il comando sopra utilizza il -u per passare il nome utente "bob" e password "passwd" all'indirizzo https: // esempio.com

Le credenziali saranno codificate in formato Base64 e approvate nell'autorizzazione: intestazione di base da Curl.

L'immagine sotto mostra la richiesta sopra intercettata con burppsuite.

Curl Nome utente e password nell'URL.

Curl ti consente di passare un nome utente e una password nell'URL. La sintassi è come mostrata:

$ curl https: // nome utente: password@[url]

Per esempio:

Curl https: // bob: passwd@https: // esempio.com

Il metodo sopra consente di rimuovere il parametro -u.

Inconvenienti

Ci sono diversi svantaggi nell'uso dei due metodi discussi sopra. Questi includono:

  1. Le credenziali sono visibili nella cronologia dei comandi.
  2. Quando si lavora con protocolli non crittografati, le credenziali possono essere facilmente intercettate.
  3. Gli strumenti di quotazione dei processi possono scoprire rapidamente le credenziali.

Potresti superare il secondo svantaggio astenendosi dai protocolli non crittografati, ma devi cercare alternative per gli altri due.

Per evitare che le credenziali appaiano nella cronologia della tua festa, puoi farti chiedere a Curl per la password nella sessione del terminale.

Forza Curl a chiedere la password

Per fare in modo che Curl ti chieda una password, usa il flag -u e passa il nome utente come mostrato nella sintassi seguente:

Specificare il -u seguito dal nome utente. Considera la sintassi di seguito:

$ CURL -U 'Nome utente' [URL]

Per esempio:

$ curl -u 'bob' https: // esempio.com

Il comando costringerà Curl a chiederti la password.

Curl credenziali con .file netrc

Se si desidera impedire alle credenziali di apparire nella cronologia dei comandi o negli strumenti di elenco dei processi, utilizzare il .netrc o un file di configurazione.

Cos'è un .file netrc?
IL .Il file netrc è un file di testo che contiene le informazioni di accesso utilizzate dai processi di auto-login. Curl supporta questo metodo per superare le credenziali di autenticazione.

IL .Il file netrc si trova nella home directory dell'utente. In Windows, il file è sotto il nome _netrc.

.formato file netrc.
IL .Il file netrc segue un formato semplice. Innanzitutto, si specifica la macchina, nome seguito dalle credenziali associate a quella macchina.

Il file utilizza i seguenti token per specificare varie parti delle informazioni di autorizzazione.

  1. Nome macchina: consente di specificare il nome della macchina remota. Curl utilizzerà il nome della macchina che corrisponde alla macchina remota specificata nell'URL.
  2. Predefinito - Questo è simile al nome della macchina, tranne per identificare qualsiasi macchina. IL .Il file netrc può avere un solo token predefinito in quanto rappresenta tutte le macchine.
  3. Nome dell'accesso - Specifica la stringa del nome utente per quella macchina. Gli spazi non sono supportati nei nomi utente.
  4. Stringa password: specifica la password per il nome utente specificato.

Quanto sopra sono gli unici token che devi sapere quando lavori con Curl.

Puoi saperne di più qui:

https: // www.gnu.Org/Software/IneTutils/Manuale/Html_Node/the -_002enetrc-file.html

Esempio
Per creare un .voce netrc per il nome utente "bob" e password "passwd". Possiamo aggiungere:

$ nano .netrc

Aggiungi la voce come:

Esempio di macchina.com Login Bob Password Passd

Nella voce sopra, diciamo a Curl che la macchina target è esempio.com. Quindi, usa il nome utente "Bob" e la password "passwd" per autenticare.

Possiamo quindi eseguire il comando:

$ CURL-NETRC-FILE ~/.netrc https: // esempio.com

Qui, Curl troverà il specificato .file netrc e abbinare il token che corrisponde all'URL https: // esempio.com. Utilizzerà quindi le credenziali specificate per accedere.

Conclusione

Questo articolo ha esplorato i fondamenti dell'esecuzione dell'autenticazione del nome utente e della password con Curl. Abbiamo anche coperto usando un .file netrc per eseguire l'autenticazione sicura con Curl.

PHP
Come utilizzare la funzione substr_replace in PHP
In PHP, substr_replace () è una funzione integrata utilizzata per sostituire una parte di una string...
Dr. Evita Damico
C ++
Cosa c'è mentre loop in C++?
Il ciclo while in C ++ consente al programma di eseguire ripetutamente un blocco di codice fintanto ...
Dr. Ursula Marini
Giava
Esempi di parser Java Dom per analizzare XML
Tutorial pratico sugli usi del parser Java Dom per leggere il contenuto di un semplice file XML in m...
Osea Martini
Pitone
Etichette dell'asse di Seaborn
Dr. Folco Leone
OS Windows
Cos'è Windows Package Manager
Dante Palumbo
Oracle Database
Come il database Oracle è diverso da Oracle SQL Developer?
Felicia Giuliani
Oracle Linux
Quali dovrebbero essere le specifiche minime del sistema per Oracle Linux?
Dante Palumbo
Giava
Qual è la parola chiave predefinita nelle istruzioni switch?
Artemide Ricci
html
Come creare punti elenco HTML?
Nick Marini
AWS
Cosa è la sottorete su AWS VPC e come usarlo?
Piererminio De luca
Docker
Quale registro Docker è impostato come impostazione predefinita?
Nunzia Martini
Pitone
Cosa è B String in Python?
Domiziano Conte
C ++
Differenza tra+= e =+operatori in C ++
Domiziano Conte