Curl Immettere il nome utente e la password nel comando

Cristyn De Santis
Curl Immettere il nome utente e la password nel comando
Nome utente e password sono le forme più elementari di autenticazione in vari protocolli Web. Pertanto, è essenziale imparare a passare nomi utente e password con Curl.

Questo articolo discuterà vari metodi per specificare nomi utente e password in una richiesta di ricciolo.

Curl Specifica nome utente e password

Curl è uno strumento versatile e quindi fornisce diversi modi per passare un nome utente e una password, ognuno con i suoi svantaggi.

La forma più elementare di autenticazione fornita da Curl è il parametro -u o -utente.

Il parametro consente di specificare un nome utente e una password separati da un colon. La sintassi del comando è come mostrata:

$ CURL -U Nome utente: password [URL]

Per esempio:

$ CURL -U "Bob: Passwd" https: // Esempio.com

Il comando sopra utilizza il -u per passare il nome utente "bob" e password "passwd" all'indirizzo https: // esempio.com

Le credenziali saranno codificate in formato Base64 e approvate nell'autorizzazione: intestazione di base da Curl.

L'immagine sotto mostra la richiesta sopra intercettata con burppsuite.

Curl Nome utente e password nell'URL.

Curl ti consente di passare un nome utente e una password nell'URL. La sintassi è come mostrata:

$ curl https: // nome utente: password@[url]

Per esempio:

Curl https: // bob: passwd@https: // esempio.com

Il metodo sopra consente di rimuovere il parametro -u.

Inconvenienti

Ci sono diversi svantaggi nell'uso dei due metodi discussi sopra. Questi includono:

  1. Le credenziali sono visibili nella cronologia dei comandi.
  2. Quando si lavora con protocolli non crittografati, le credenziali possono essere facilmente intercettate.
  3. Gli strumenti di quotazione dei processi possono scoprire rapidamente le credenziali.

Potresti superare il secondo svantaggio astenendosi dai protocolli non crittografati, ma devi cercare alternative per gli altri due.

Per evitare che le credenziali appaiano nella cronologia della tua festa, puoi farti chiedere a Curl per la password nella sessione del terminale.

Forza Curl a chiedere la password

Per fare in modo che Curl ti chieda una password, usa il flag -u e passa il nome utente come mostrato nella sintassi seguente:

Specificare il -u seguito dal nome utente. Considera la sintassi di seguito:

$ CURL -U 'Nome utente' [URL]

Per esempio:

$ curl -u 'bob' https: // esempio.com

Il comando costringerà Curl a chiederti la password.

Curl credenziali con .file netrc

Se si desidera impedire alle credenziali di apparire nella cronologia dei comandi o negli strumenti di elenco dei processi, utilizzare il .netrc o un file di configurazione.

Cos'è un .file netrc?
IL .Il file netrc è un file di testo che contiene le informazioni di accesso utilizzate dai processi di auto-login. Curl supporta questo metodo per superare le credenziali di autenticazione.

IL .Il file netrc si trova nella home directory dell'utente. In Windows, il file è sotto il nome _netrc.

.formato file netrc.
IL .Il file netrc segue un formato semplice. Innanzitutto, si specifica la macchina, nome seguito dalle credenziali associate a quella macchina.

Il file utilizza i seguenti token per specificare varie parti delle informazioni di autorizzazione.

  1. Nome macchina: consente di specificare il nome della macchina remota. Curl utilizzerà il nome della macchina che corrisponde alla macchina remota specificata nell'URL.
  2. Predefinito - Questo è simile al nome della macchina, tranne per identificare qualsiasi macchina. IL .Il file netrc può avere un solo token predefinito in quanto rappresenta tutte le macchine.
  3. Nome dell'accesso - Specifica la stringa del nome utente per quella macchina. Gli spazi non sono supportati nei nomi utente.
  4. Stringa password: specifica la password per il nome utente specificato.

Quanto sopra sono gli unici token che devi sapere quando lavori con Curl.

Puoi saperne di più qui:

https: // www.gnu.Org/Software/IneTutils/Manuale/Html_Node/the -_002enetrc-file.html

Esempio
Per creare un .voce netrc per il nome utente "bob" e password "passwd". Possiamo aggiungere:

$ nano .netrc

Aggiungi la voce come:

Esempio di macchina.com Login Bob Password Passd

Nella voce sopra, diciamo a Curl che la macchina target è esempio.com. Quindi, usa il nome utente "Bob" e la password "passwd" per autenticare.

Possiamo quindi eseguire il comando:

$ CURL-NETRC-FILE ~/.netrc https: // esempio.com

Qui, Curl troverà il specificato .file netrc e abbinare il token che corrisponde all'URL https: // esempio.com. Utilizzerà quindi le credenziali specificate per accedere.

Conclusione

Questo articolo ha esplorato i fondamenti dell'esecuzione dell'autenticazione del nome utente e della password con Curl. Abbiamo anche coperto usando un .file netrc per eseguire l'autenticazione sicura con Curl.

Powershell
Cos'è un computatore aggiuntivo in PowerShell?
Il computatore aggiuntivo CMDLET aggiunge il computer locale a un dominio. Se un computer viene aggi...
Artemide Ricci
Powershell
Quali sono i passaggi per eseguire comandi remoti in PowerShell?
I comandi remoti possono essere eseguiti abilitando la remoto di PowerShell. Per abilitare PowerShel...
Dr. Ursula Marini
Powershell
Come utilizzare il comando get-comand in PowerShell
Il cmdlet get-comand ottiene un elenco di comandi disponibili sul computer. Inoltre, può importare m...
Felicia Giuliani
Pitone
Python Stringio
Dr. Folco Leone
Salesforce
Salesforce Data Loader
Domiziano Conte
JavaScript
Cosa fa W Metacharacter in Regexp di JavaScript
Sig. Valdo Marchetti
AWS
Cos'è Elastic Beanstalk? È paas o iaas?
Dr. Folco Leone
JavaScript
Come TypeScript è diverso da JavaScript?
Artemide Ricci
AWS
Come EC2 è diverso da Elastic Beanstalk?
Dr. Folco Leone
c affilato
Come usare la parola chiave lunga in c#
Sarita Negri
C ++
Come utilizzare l'operatore di assegnazione di sottrazione in C ++
Osea Martini
c affilato
Qual è la differenza tra classe e oggetto in C#
Nick Marini
C ++
Cosa è += in c++?
Nunzia Martini