krøll skriv inn brukernavn og passord i kommandoen

Lars Solberg
krøll skriv inn brukernavn og passord i kommandoen
Brukernavn og passord er de mest grunnleggende autentiseringsformene i forskjellige nettprotokoller. Derfor er det viktig å lære å passere brukernavn og passord med krøll.

Denne artikkelen vil diskutere forskjellige metoder for å spesifisere brukernavn og passord i en krøllforespørsel.

Curl Spesifiser brukernavn og passord

Curl er et allsidig verktøy og gir derfor flere måter å passere et brukernavn og passord, hver med sine egne ulemper.

Den mest grunnleggende formen for autentisering levert av Curl er -u- eller -brukerparameteren.

Parameteren lar deg spesifisere et brukernavn og passord atskilt med en kolon. Kommandosyntaks er som vist:

$ Curl -u Brukernavn: Passord [URL]

For eksempel:

$ Curl -u "Bob: Passwd" https: // Eksempel.com

Kommandoen over bruker -u for å gi brukernavnet 'Bob' og passordet 'passwd' til adressen https: // eksempel.com

Legitimasjonen vil bli kodet i BASE64 -format og bestått i autorisasjonen: Basic Header by Curl.

Bildet nedenfor viser forespørselen ovenfor avskjært med burpsuite.

krøll brukernavn og passord i nettadressen.

Curl lar deg passere et brukernavn og passord i nettadressen. Syntaksen er som vist:

$ Curl https: // brukernavn: passord@[url]

For eksempel:

Curl https: // bob: passwd@https: // eksempel.com

Ovennevnte metode lar deg fjerne -u -parameteren.

Ulemper

Det er flere ulemper med å bruke de to metodene omtalt ovenfor. Disse inkluderer:

  1. Legitimasjonen er synlig i kommandohistorikken din.
  2. Når du jobber med ukrypterte protokoller, kan legitimasjonene lett avlyttes.
  3. Prosessoppføringsverktøy kan raskt avdekke legitimasjonen.

Du kan overvinne den andre ulempen ved å avstå fra ukrypterte protokoller, men du må se etter alternativer for de to andre.

For å forhindre at legitimasjonen vises i bashistorien din, kan du få Curl be deg om passordet i terminaløkten.

Tvinge krøll til å be om passord

For å få Curl be deg om et passord, bruk -u -flagget og pass brukernavnet som vist i syntaks nedenfor:

Spesifiser -u etterfulgt av brukernavnet. Tenk på syntaksen nedenfor:

$ curl -u 'brukernavn' [url]

For eksempel:

$ Curl -u 'Bob' https: // Eksempel.com

Kommandoen vil tvinge Curl til å be deg om passordet.

krøll legitimasjon med .NETRC -fil

Hvis du vil forhindre at legitimasjonen vises i kommandohistorikken eller prosessoppføringsverktøyene dine, kan du bruke .NETRC eller en konfigurasjonsfil.

Hva er en .NETRC -fil?
De .NetRC-fil er en tekstfil som inneholder innloggingsinformasjon som brukes av Auto-Login Processes. Curl støtter denne metoden for å bestå autentiseringsinformasjon.

De .NETRC -filen er lokalisert i brukerens hjemmekatalog. I Windows er filen under navnet _netc.

.NETRC -filformat.
De .NETRC -filen følger et enkelt format. Først spesifiserer du maskinen, navn etterfulgt av legitimasjonen tilknyttet den maskinen.

Filen bruker følgende symboler for å spesifisere forskjellige deler av autorisasjonsinformasjonen.

  1. Maskinnavn - lar deg spesifisere navnet på den eksterne maskinen. Curl vil bruke maskinnavnet som samsvarer med den eksterne maskinen som er spesifisert i URL -en.
  2. Standard - dette ligner på maskinnavnet, bortsett fra at det identifiserer enhver maskin. De .NETRC -fil kan bare ha en standardtoken, da den representerer alle maskinene.
  3. Innloggingsnavn - Angir brukernavnsstrengen for den maskinen. Rom støttes ikke i brukernavn.
  4. Passordstreng - Angir passordet for det spesifiserte brukernavnet.

Ovennevnte er de eneste symbolene du trenger å vite når du jobber med Curl.

Du kan lære mer her:

https: // www.gnu.org/programvare/inetutils/manual/html_node/the -_002enetrc-fil.html

Eksempel
Å lage en .NETRC -oppføring for brukernavnet 'Bob' og passordet 'Passwd'. Vi kan legge til:

$ nano .NETRC

Legg til oppføringen som:

Maskineksempel.com login bob passord passd

I oppføringen ovenfor forteller vi Curl at målmaskinen er eksempel.com. Bruk deretter brukernavnet 'Bob' og passordet 'passwd' for å autentisere.

Vi kan deretter kjøre kommandoen:

$ Curl-Netrc-fil ~/.NETRC https: // Eksempel.com

Her vil Curl finne de spesifiserte .NETRC -fil og matche tokenet som samsvarer med URL -en https: // Eksempel.com. Den vil deretter bruke den spesifiserte legitimasjonen til å logge inn.

Konklusjon

Denne artikkelen undersøkte grunnleggende om å utføre brukernavn og passordgodkjenning med Curl. Vi dekket også med en .NETRC -fil for å utføre sikker autentisering med Curl.

Windows OS
Hvordan deaktivere IPv6 på Windows
“IPv6” kan deaktiveres ved hjelp av flere metoder. Disse metodene inkluderer deaktivering av IPv6 vi...
Oskar Fossum
C programmering
Hvordan du bruker register nøkkelord i c
I C leder registeret nøkkelordet kompilatoren for å bestemme at en spesifikk variabel skal oppbevare...
Anders Fjeld Moe
Debian
Hvordan sette opp en brannmur med UFW på Debian Top 10
For å sette opp en brannmur med UFW på Debian 11, installer den gjennom APT Package Manager og redig...
Elias Krogh Svendsen
Python
Python finner indeksen for alle forekomster i en liste
Mathias Halvorsen
C ++
Hvordan bruke Chrono i C++?
Lars Solberg
html
Hvordan bruke MouseEvent Pagey -eiendom?
Daniel Berntsen
Oracle Linux
Hvordan installere Oracle SQL -utvikler på Windows?
Daniel Berntsen
Docker
Hva er trinnene for å distribuere et Nginx -bilde ved hjelp av Docker?
Daniel Berntsen
Oracle Database
Hvordan finne Oracle Service Name?
Elias Aalerud Aasen
C skarp
Hvordan bruke langt søkeord i C#
Mathias Halvorsen
C ++
Forståelse mens du er sløyfe i C ++
Mathias Halvorsen
Salesforce
Salesforce Apex - Strengklasse
Erik Røed
Debian
Hvordan endre brukernavn på Debian topp 10 bullseye
Martin Berge