PHP代码实现提交虚假数据给百度统计

可以清楚得看到，一共请求了百度3次，点击第一次的请求地址我们可以看到真正的百度统计代码。如果你觉得你的js功底不错，可以尝试阅读下。

第二次与第三次是向一张gif发起的请求，搜索后网友告诉我是为了防止出现跨域请求，所以伪装成一张图片。点开我们可以看到如下的请求参数。

第二次请求参数：

• cc=1
• ck=1
• cl=24-bit
• ds=1600×900
• vl=761
• ep=77772,2590
• et=3
• fl=27.9
• ja=0
• ln=zh-cn
• lo=0
• lt=1560213157
• rnd=1965430449
• si=338f36c03fc36a54e79fbd2ebdae9589
• su=https://www.daimadog.com/wp-admin/post-new.php
• v=1.2.51
• lv=3
• sn=58284
• u=https://www.daimadog.com/

第三次请求参数：

• cc=1
• ck=1
• cl=24-bit
• ds=1600×900
• vl=276
• et=0&fl=27.9
• ja=0
• ln=zh-cn
• lo=0
• lt=1560213157
• rnd=281282742
• si=338f36c03fc36a54e79fbd2ebdae9589
• su=https://www.daimadog.com/
• v=1.2.51
• lv=3
• sn=58362
• ct=!!
• tt=WordPress手机验证码注册插件源码分享-代码狗

通过两次参数对比，我们可以发现有部分参数不一样，但大部分都是一样的。

这些参数对应的含义大概如下：

• cc 不知
• ck 是否支持cookie 1:0
• cl 颜色深度 如 24-bit
• ds 屏幕尺寸,如 1600×900
• vl 不知
• ep 初始值为’0′，时间变量，反映页面停留时间，格式大概是：现在时间-载入时间+“，”+另一个很小的时间值
• et 初始值为’0′，如果ep时间变量不是0的话，它会变成其他
• fl flash版本
• ja java支持 1:0
• ln 语言 zh-cn
• lo 不知
• lt 时间戳
• rnd 随机数（1开头有10位 其它开头只有9位）
• si 你的百度统计id
• su 来源地址
• v 百度统计js版本号
• lv 不知
• sn 5位随机数
• u 当前页地址
• ct 不知，默认!!
• tt 当前页标题

当我们首次进入网站被统计时，发现百度统计只提交了2次请求（如下），因此，我们只需模拟这两次请求就能在百度统计后台看到了。

PHP源码：

<?php
visbd();
function visbd(){
$bdid='338f36c03fc36a54e79fbd2ebdae9589';
$bdjs = 'https://hm.baidu.com/hm.js?';
$bdgif = 'https://hm.baidu.com/hm.gif?';
$params=[
		'cc'=>1,
		'ck'=>1,
		'cl'=>'24-bit',
		'ds'=>'1600x900',
		'vl'=>'1760',
		//'ep'=>'1551962,70574',
		//'et'=>3,
		'fl'=>27.9,
		'ja'=>0,
		'ln'=>'zh-cn',
		'lo'=>0,
		'lt'=>time(),
		//'rnd'=>rand(1000000000,7000000000),
		'si'=>$bdid,
		'su'=>'https://www.23456789.com',
		'v'=>'1.2.51',
		'lv'=>3,
		'sw'=>'代码',
		//'sn'=rand(10000,99999),
		'u'=>'https://www.daimadog.com/'
		];
$url1=$bdjs.$bdid;
echo $url1.'</br>';
curl_get($url1);
$params1=$params;
$params1['ep']=rand(7000000,9999999).','.rand(10000,400000);
$params1['et']='3';
$params1['rnd']=rand(1000000000,7000000000);
$params1['sn']=rand(10000,99999);
ksort($params1);
$str=urldecode( http_build_query($params1));
$url2=$bdgif.$str;
echo $url2.'</br>';
curl_get($url2);
$params2=$params;
$params2['et']='0';
$params2['ct']='!!';
$params2['tt']='WordPress优化';
ksort($params2);
$str1=urldecode( http_build_query($params2));
$url3=$bdgif.$str1;
echo $url3.'</br>';
curl_get($url3);
}
function curl_get($url){
    $curl = curl_init();
     curl_setopt($curl, CURLOPT_URL, $url);
     curl_setopt($curl, CURLOPT_HEADER, 1);
     curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1);
     curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, false);
     curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, false);
     $data = curl_exec($curl);
     curl_close($curl);
     return $data;
}
?>