krøll skriv inn brukernavn og passord i kommandoen

Lars Solberg
krøll skriv inn brukernavn og passord i kommandoen
Brukernavn og passord er de mest grunnleggende autentiseringsformene i forskjellige nettprotokoller. Derfor er det viktig å lære å passere brukernavn og passord med krøll.

Denne artikkelen vil diskutere forskjellige metoder for å spesifisere brukernavn og passord i en krøllforespørsel.

Curl Spesifiser brukernavn og passord

Curl er et allsidig verktøy og gir derfor flere måter å passere et brukernavn og passord, hver med sine egne ulemper.

Den mest grunnleggende formen for autentisering levert av Curl er -u- eller -brukerparameteren.

Parameteren lar deg spesifisere et brukernavn og passord atskilt med en kolon. Kommandosyntaks er som vist:

$ Curl -u Brukernavn: Passord [URL]

For eksempel:

$ Curl -u "Bob: Passwd" https: // Eksempel.com

Kommandoen over bruker -u for å gi brukernavnet 'Bob' og passordet 'passwd' til adressen https: // eksempel.com

Legitimasjonen vil bli kodet i BASE64 -format og bestått i autorisasjonen: Basic Header by Curl.

Bildet nedenfor viser forespørselen ovenfor avskjært med burpsuite.

krøll brukernavn og passord i nettadressen.

Curl lar deg passere et brukernavn og passord i nettadressen. Syntaksen er som vist:

$ Curl https: // brukernavn: passord@[url]

For eksempel:

Curl https: // bob: passwd@https: // eksempel.com

Ovennevnte metode lar deg fjerne -u -parameteren.

Ulemper

Det er flere ulemper med å bruke de to metodene omtalt ovenfor. Disse inkluderer:

  1. Legitimasjonen er synlig i kommandohistorikken din.
  2. Når du jobber med ukrypterte protokoller, kan legitimasjonene lett avlyttes.
  3. Prosessoppføringsverktøy kan raskt avdekke legitimasjonen.

Du kan overvinne den andre ulempen ved å avstå fra ukrypterte protokoller, men du må se etter alternativer for de to andre.

For å forhindre at legitimasjonen vises i bashistorien din, kan du få Curl be deg om passordet i terminaløkten.

Tvinge krøll til å be om passord

For å få Curl be deg om et passord, bruk -u -flagget og pass brukernavnet som vist i syntaks nedenfor:

Spesifiser -u etterfulgt av brukernavnet. Tenk på syntaksen nedenfor:

$ curl -u 'brukernavn' [url]

For eksempel:

$ Curl -u 'Bob' https: // Eksempel.com

Kommandoen vil tvinge Curl til å be deg om passordet.

krøll legitimasjon med .NETRC -fil

Hvis du vil forhindre at legitimasjonen vises i kommandohistorikken eller prosessoppføringsverktøyene dine, kan du bruke .NETRC eller en konfigurasjonsfil.

Hva er en .NETRC -fil?
De .NetRC-fil er en tekstfil som inneholder innloggingsinformasjon som brukes av Auto-Login Processes. Curl støtter denne metoden for å bestå autentiseringsinformasjon.

De .NETRC -filen er lokalisert i brukerens hjemmekatalog. I Windows er filen under navnet _netc.

.NETRC -filformat.
De .NETRC -filen følger et enkelt format. Først spesifiserer du maskinen, navn etterfulgt av legitimasjonen tilknyttet den maskinen.

Filen bruker følgende symboler for å spesifisere forskjellige deler av autorisasjonsinformasjonen.

  1. Maskinnavn - lar deg spesifisere navnet på den eksterne maskinen. Curl vil bruke maskinnavnet som samsvarer med den eksterne maskinen som er spesifisert i URL -en.
  2. Standard - dette ligner på maskinnavnet, bortsett fra at det identifiserer enhver maskin. De .NETRC -fil kan bare ha en standardtoken, da den representerer alle maskinene.
  3. Innloggingsnavn - Angir brukernavnsstrengen for den maskinen. Rom støttes ikke i brukernavn.
  4. Passordstreng - Angir passordet for det spesifiserte brukernavnet.

Ovennevnte er de eneste symbolene du trenger å vite når du jobber med Curl.

Du kan lære mer her:

https: // www.gnu.org/programvare/inetutils/manual/html_node/the -_002enetrc-fil.html

Eksempel
Å lage en .NETRC -oppføring for brukernavnet 'Bob' og passordet 'Passwd'. Vi kan legge til:

$ nano .NETRC

Legg til oppføringen som:

Maskineksempel.com login bob passord passd

I oppføringen ovenfor forteller vi Curl at målmaskinen er eksempel.com. Bruk deretter brukernavnet 'Bob' og passordet 'passwd' for å autentisere.

Vi kan deretter kjøre kommandoen:

$ Curl-Netrc-fil ~/.NETRC https: // Eksempel.com

Her vil Curl finne de spesifiserte .NETRC -fil og matche tokenet som samsvarer med URL -en https: // Eksempel.com. Den vil deretter bruke den spesifiserte legitimasjonen til å logge inn.

Konklusjon

Denne artikkelen undersøkte grunnleggende om å utføre brukernavn og passordgodkjenning med Curl. Vi dekket også med en .NETRC -fil for å utføre sikker autentisering med Curl.

C skarp
Hva er matematikk.Maks metode i C#
Matten.Max () Metode i C# kan finne den maksimale verdien av to spesifiserte verdier. Det tar to arg...
Elias Aalerud Aasen
PHP
Hva er et grensesnitt i objektorientert PHP
Grensesnitt definerer et standard sett med handlinger som forskjellige klasser kan bruke for å konst...
Oskar Fossum
Kraftskall
Hva er trinnene for å kjøre eksterne kommandoer i PowerShell?
De eksterne kommandoene kan utføres ved å aktivere PowerShell Remoting. For å aktivere PowerShell Re...
Tobias Andresen
Python
Python Oserror
Daniel Johnsen
Python
Python Math Exp
Simen Stensrud
Python
Python finner indeksen for alle forekomster i en liste
Mathias Halvorsen
Docker
Hva er trinnene for å distribuere et Nginx -bilde ved hjelp av Docker?
Daniel Berntsen
Golang
Hva er arv i Golang
Jørgen Christiansen
Java
Hvordan du bruker java en linje hvis uttalelse?
Elias Krogh Svendsen
Aws
En sammenligning mellom CloudTrail og Guarduty
Jørgen Christiansen
Docker
Hvordan logge inn på Docker via ledetekst?
Elias Krogh Svendsen
Git
Hvordan generere en git -fil ved hjelp av terminalen? | Forklart
Martin Berge
PHP
Hvordan bruke PHP RAND -funksjon
Oskar Fossum