• <tr id="yyy80"></tr>
  • <sup id="yyy80"></sup>
  • <tfoot id="yyy80"><noscript id="yyy80"></noscript></tfoot>
  • 99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

    高校網(wǎng)站安全的“矛”與“盾”(二)

    2011-11-09 06:41:46諸葛建偉
    中國(guó)教育網(wǎng)絡(luò) 2011年6期
    關(guān)鍵詞:應(yīng)用程序用戶信息

    文/諸葛建偉

    高校網(wǎng)站安全的“矛”與“盾”(二)

    文/諸葛建偉

    COST論壇由CCERT、《中國(guó)教育網(wǎng)絡(luò)》雜志于2008年共同發(fā)起,采取會(huì)員制,面向個(gè)人,完全免費(fèi),以開放、平等、自由的互聯(lián)網(wǎng)精神運(yùn)作。如需獲取COST技術(shù)論壇視頻、錄音等資料,請(qǐng)登錄:http://www.cost.edu.cn/。

    Web應(yīng)用安全威脅和設(shè)防措施

    在網(wǎng)站系統(tǒng)的各個(gè)軟件層次上,目前最薄弱的安全環(huán)節(jié)在于Web應(yīng)用程序。相比較于底層操作系統(tǒng)、網(wǎng)絡(luò)服務(wù)和常用應(yīng)用軟件,Web應(yīng)用程序可能是開發(fā)過(guò)程最快、編碼質(zhì)量和測(cè)試水平最低的,這也造成了Web應(yīng)用程序安全性最為薄弱的現(xiàn)狀。同時(shí),Web應(yīng)用程序的復(fù)雜性和靈活性又進(jìn)一步惡化了它們的安全性。

    國(guó)際上著名的信息安全研究組織OWASP在2007年首次公布之后,2010年又發(fā)布了Web應(yīng)用程序所面臨的最新十大安全威脅(如表1所示)。從中我們可以看到,代碼注入攻擊和XSS跨站腳本一直以來(lái)占據(jù)著前兩位的位置,也是目前高校網(wǎng)站所面臨的最普遍的Web應(yīng)用攻擊方式。

    代碼注入攻擊有多種類型,但SQL注入攻擊是其中最為常見和簡(jiǎn)單易懂的技術(shù)類型,我們以它為例,來(lái)介紹高校網(wǎng)站W(wǎng)eb應(yīng)用程序的主要安全威脅狀況。

    SQL注入是利用Web應(yīng)用程序數(shù)據(jù)層存在的輸入驗(yàn)證不完善型安全漏洞實(shí)施的一類代碼注入攻擊技術(shù),能夠通過(guò)惡意讀取、修改與操縱數(shù)據(jù)庫(kù),來(lái)竊取網(wǎng)站敏感信息,進(jìn)而攻陷網(wǎng)站獲得控制權(quán)。目前在網(wǎng)絡(luò)駭客社群中流傳著各種自動(dòng)化的SQL注入攻擊工具,如CSC、NBSI、HDSI、阿D注入工具、WED、Domain等。

    而高校網(wǎng)站中,大量涉及數(shù)據(jù)庫(kù)查詢操作的Web應(yīng)用程序在開發(fā)時(shí)并沒有考慮到對(duì)SQL注入攻擊的預(yù)防、檢測(cè)和防御,例如某高??蒲泄芾頇C(jī)構(gòu)維護(hù)的科研經(jīng)費(fèi)來(lái)款查詢系統(tǒng),是一個(gè)非常簡(jiǎn)單的ASP動(dòng)態(tài)頁(yè)面程序,設(shè)計(jì)目的是為高??蒲腥藛T查詢所承擔(dān)的各類科研項(xiàng)目經(jīng)費(fèi)是否到款、到款數(shù)額及撥付情況,在檢索表單中需用戶輸入一個(gè)對(duì)來(lái)款單位進(jìn)行查詢的關(guān)鍵字,并只返回包含給定關(guān)鍵字的來(lái)款記錄,ASP程序中使用的SQL語(yǔ)句猜想應(yīng)該是類似于“SELECT * FROM some_tbl where some_rec like ' %INPUT%'”。然而這個(gè)程序好像沒有對(duì)用戶輸入做任何的安全驗(yàn)證和過(guò)濾,因此當(dāng)具有好奇心的一些用戶,比如說(shuō)作者本人,希望了解到其他科研人員承擔(dān)各類科研項(xiàng)目的情況,就會(huì)在輸入框內(nèi)填寫“a% ' or ' a ' like ' %a”,點(diǎn)擊檢索之后就可以得到數(shù)據(jù)表全部記錄信息,這是因?yàn)槌绦蛟谧⑷氲妮斎牒?,使用的SQL語(yǔ)句將會(huì)變成“SELECT * FROM some_tbl where some_rec like ' % a% ' or ' a ' like ' %a '”,而' a ' like ' %a '是一個(gè)永真式,使得WHERE子句永真,因此該SQL語(yǔ)句等價(jià)于“SELECT * FROM some_tbl”,從而在返回結(jié)果中給出全部記錄信息。當(dāng)然,由于該ASP程序存在著SQL注入漏洞,對(duì)它的攻擊可以不限于此,還包括猜解管理員用戶口令、上傳ASP后門和本地提權(quán)攻擊等。

    該漏洞可能在該網(wǎng)站上存在了數(shù)年之久,筆者曾向網(wǎng)站留下的管理員郵件地址發(fā)送多封漏洞提示郵件,但均未有回復(fù),想是該網(wǎng)站已無(wú)技術(shù)人員維護(hù),或是管理員郵件地址已淪為垃圾郵件充斥的郵箱而無(wú)人問(wèn)津。

    為了應(yīng)對(duì)高校網(wǎng)站W(wǎng)eb應(yīng)用程序所普遍面臨的代碼注入、XSS等安全攻擊威脅,網(wǎng)站運(yùn)營(yíng)者和管理部門在機(jī)制方面需要建立起恰當(dāng)?shù)墓芾砗拓?zé)任制度,從技術(shù)角度則建議采用如下安全設(shè)防措施:

    表1 OWASP組織公布的Top 10 Web應(yīng)用程序安全威脅類型

    1) 對(duì)于信息發(fā)布類網(wǎng)站盡量采用靜態(tài)網(wǎng)站設(shè)計(jì)

    采用動(dòng)態(tài)內(nèi)容、支持用戶輸入的Web應(yīng)用程序較靜態(tài)HTML具有更高的安全風(fēng)險(xiǎn),因此技術(shù)人員在設(shè)計(jì)與開發(fā)Web應(yīng)用時(shí),應(yīng)謹(jǐn)慎考慮是否采用動(dòng)態(tài)頁(yè)面技術(shù)、是否支持客戶端執(zhí)行代碼、是否允許接受用戶輸入,信息發(fā)布類網(wǎng)站往往無(wú)需引入動(dòng)態(tài)頁(yè)面和用戶交互,而且可以通過(guò)后臺(tái)系統(tǒng)來(lái)產(chǎn)生信息發(fā)布靜態(tài)頁(yè)面的方式(這種Web站點(diǎn)構(gòu)建方式也被新浪、搜狐等門戶網(wǎng)站所采納)來(lái)兼顧安全性、訪問(wèn)性能與便捷性。蘭州大學(xué)的李仲賢老師曾在COST論壇分享了采用這種設(shè)計(jì)思路構(gòu)建校園信息門戶網(wǎng)站的經(jīng)驗(yàn)。

    2) 選擇安全性高、可靠的Web應(yīng)用軟件包和解決方案

    對(duì)于必須提供用戶交互、采用動(dòng)態(tài)頁(yè)面的Web站點(diǎn),盡量使用具有良好安全聲譽(yù)及穩(wěn)定技術(shù)支持力量的Web應(yīng)用軟件包,如活躍的開源和共享軟件,規(guī)范運(yùn)作、注重安全的商業(yè)軟件公司解決方案等,并定期進(jìn)行Web應(yīng)用程序的安全評(píng)估與漏洞掃描檢測(cè),對(duì)Web應(yīng)用程序應(yīng)跟進(jìn)版本更新和安全補(bǔ)丁發(fā)布情況,進(jìn)行升級(jí)與安全漏洞修補(bǔ)。

    只在必要時(shí)候自主或外包開發(fā)Web應(yīng)用程序,在開發(fā)和部署過(guò)程中需重視安全編程、持續(xù)性的安全測(cè)試與維護(hù),安全編程與測(cè)試的檢查點(diǎn)有:獨(dú)立、完整且集中的輸入驗(yàn)證、校驗(yàn)全部的程序輸入、校驗(yàn)輸入長(zhǎng)度與類型、不使用任何方式驗(yàn)證失敗的數(shù)據(jù)、對(duì)HTTP所有內(nèi)容進(jìn)行校驗(yàn)、校驗(yàn)向用戶輸出的數(shù)據(jù)、使用安全的S Q L查詢方式、禁止使用JavaScript進(jìn)行任何校驗(yàn)、使用安全統(tǒng)一的編碼或轉(zhuǎn)義方式、設(shè)定安全的權(quán)限邊界、校驗(yàn)被調(diào)用的后臺(tái)命令、校驗(yàn)被調(diào)用的文本或配置文件、確保程序所記錄的日志可控。

    3) 充分有效利用Web服務(wù)器的日志功能

    對(duì)Web應(yīng)用程序的所有訪問(wèn)請(qǐng)求進(jìn)行日志記錄與安全審計(jì),如Apache的access_logs/error_logs、IIS的日志文件等等,這些Web訪問(wèn)日志往往以W3C的日志標(biāo)準(zhǔn)格式——Extended Common Log Format來(lái)進(jìn)行記錄,關(guān)鍵的信息包括訪問(wèn)用戶名、請(qǐng)求URL、referer來(lái)源鏈接等。通過(guò)一些輔助的Web日志分析與檢測(cè)工具,如AWStats等,可以從中發(fā)現(xiàn)出針對(duì)Web應(yīng)用程序的漏洞探測(cè)、滲透攻擊等入侵行為。

    4) 定期進(jìn)行網(wǎng)站W(wǎng)eb應(yīng)用程序漏洞掃描

    使用IBM AppScan、HP WebInspect、Acunetix Web Vulnerability Scanner等Web漏洞掃描軟件定期對(duì)重點(diǎn)網(wǎng)站進(jìn)行Web應(yīng)用程序漏洞掃描,并根據(jù)掃描結(jié)果推動(dòng)程序開發(fā)和測(cè)試團(tuán)隊(duì)修補(bǔ)所發(fā)現(xiàn)的安全漏洞,提高網(wǎng)站應(yīng)用的安全性。除了Web應(yīng)用程序漏洞掃描器產(chǎn)品之外,國(guó)內(nèi)的一些安全公司,如綠盟、知道創(chuàng)宇等,也提供了遠(yuǎn)程的網(wǎng)站W(wǎng)eb漏洞安全掃描服務(wù),這種遠(yuǎn)程在線服務(wù)提供了投入資金和技術(shù)成本更低的高效安全解決方案。

    5) 部署Web應(yīng)用防火墻產(chǎn)品或服務(wù)

    對(duì)于高校安全敏感的網(wǎng)站系統(tǒng),如主頁(yè)站點(diǎn)和校園信息門戶等,應(yīng)進(jìn)行重點(diǎn)安全防護(hù),建議部署商業(yè)或開源的Web應(yīng)用防火墻設(shè)備,來(lái)檢測(cè)和抵御針對(duì)這些網(wǎng)站系統(tǒng)的Web應(yīng)用攻擊,但這種方式對(duì)投入成本和技術(shù)水平要求較高,較難大規(guī)模推廣。筆者所在單位在多年研究基礎(chǔ)上,實(shí)現(xiàn)了Web應(yīng)用防火墻服務(wù)云的技術(shù)解決方案,可以無(wú)需在防護(hù)網(wǎng)站端部署任何硬件設(shè)備,也無(wú)需改變網(wǎng)絡(luò)拓?fù)?,通過(guò)簡(jiǎn)單的網(wǎng)絡(luò)參數(shù)配置,即可以通過(guò)在云環(huán)境中集中部署的Web應(yīng)用防火墻,為遠(yuǎn)程的客戶網(wǎng)站提供安全防護(hù)托管服務(wù),這種技術(shù)方案能夠?yàn)橐?guī)模較小、缺乏安全技術(shù)水平的高校網(wǎng)站提供了非常便捷和低成本的安全保護(hù)措施。對(duì)于規(guī)模較大的高校網(wǎng)站群,也可以采用私有云方式來(lái)部署Web應(yīng)用防火墻服務(wù),同樣無(wú)需改變網(wǎng)絡(luò)拓?fù)洌纯赏瓿蓪?duì)網(wǎng)站群的高效安全防護(hù)。如需了解更多詳細(xì)信息,可通過(guò)本文作者向該服務(wù)具體負(fù)責(zé)老師進(jìn)行詳細(xì)咨詢。

    Web數(shù)據(jù)安全威脅和設(shè)防措施

    Web數(shù)據(jù)構(gòu)成了高校網(wǎng)站的重要組成內(nèi)容,也隨之面臨攻擊者竊取敏感與隱私信息,惡意篡改頁(yè)面和注入不良信息內(nèi)容等安全威脅。

    雖然大部分高校網(wǎng)站并不涉及敏感與隱私信息,但由于一些網(wǎng)站用戶缺失保密和安全意識(shí),少部分網(wǎng)站上仍可能存在泄露科研敏感信息和師生個(gè)人隱私信息的情況,而攻擊者可以采用強(qiáng)大的Google Hacking技術(shù),借助搜索引擎的力量,非常便捷地發(fā)現(xiàn)和攫取這些被意外或無(wú)意間泄露的敏感內(nèi)容。在某高校網(wǎng)站的上傳目錄中無(wú)意泄露出的一份教師職稱評(píng)估業(yè)績(jī)表中,可以發(fā)現(xiàn)該教師承擔(dān)了一些來(lái)自國(guó)家敏感部門的科研項(xiàng)目,并完成了數(shù)篇關(guān)于武器技術(shù)的國(guó)防科技報(bào)告,筆者雖然無(wú)法確認(rèn)這些泄露信息是否屬于保密范圍,但個(gè)人認(rèn)為在互聯(lián)網(wǎng)上暴露如此詳細(xì)的涉及武器技術(shù)研發(fā)的項(xiàng)目與成果情況,應(yīng)屬不該發(fā)生的事情。

    在高校網(wǎng)站上泄露師生個(gè)人隱私信息則更為常見,利用Google Hacking的一些基本技巧,如搜索“filetype:xls site:edu.cn 課題 身份證號(hào)”,可以發(fā)現(xiàn)內(nèi)部包含有“課題”和“身份證號(hào)”關(guān)鍵字的XLS電子文件,通常會(huì)找出一些包含有申請(qǐng)人身份證敏感信息的科研課題申請(qǐng)資料,在一個(gè)實(shí)驗(yàn)室網(wǎng)站的incoming目錄上可以挖掘出一份課題申報(bào)信息表,其中包含了所有課題主要參與人員的身份證號(hào)敏感信息。搜索“filetype:xls 身份證號(hào) site:edu.cn”、“filetype:xls 信用卡 site:edu.cn”還會(huì)發(fā)現(xiàn)大量高校網(wǎng)站隨意泄露學(xué)生個(gè)人敏感信息的情況,常見的如國(guó)家活動(dòng)安排、獎(jiǎng)助學(xué)金評(píng)選、新生報(bào)到等活動(dòng)公開資料中經(jīng)常給出完整的學(xué)生身份證號(hào)碼和信用卡號(hào)等,如在某高校網(wǎng)站上公開的殘奧會(huì)志愿者活動(dòng)安排材料中隨意包含了學(xué)生身份證號(hào)。此類情況往往是由于高校中的一些行政人員缺乏保護(hù)個(gè)人隱私信息的觀念和意識(shí),未經(jīng)屏蔽處理,即把完全沒有必要公開的身份證號(hào)、信用卡號(hào)等隱私信息直接發(fā)布在網(wǎng)絡(luò)上,這往往會(huì)對(duì)學(xué)生的網(wǎng)絡(luò)信息安全造成一定的風(fēng)險(xiǎn),如身份信息可能被濫用、常作為口令使用的生日日期被搜索獲得等。

    通過(guò)一些觀察和分析,筆者認(rèn)為目前高校網(wǎng)站通常的敏感信息泄露途徑和方式包括:

    1) 由于不安全配置,未關(guān)閉Web服務(wù)器的文件列表枚舉和目錄遍歷,在不經(jīng)意間泄露服務(wù)器中保存的敏感信息;

    2) 利用Web服務(wù)器(往往同時(shí)配置FTP服務(wù))的Upload、Incoming等上傳目錄中轉(zhuǎn)文件時(shí),被搜索引擎爬蟲檢索而不經(jīng)意泄露;

    3) 由于網(wǎng)站用戶缺乏安全意識(shí),在公開文檔中隨意包含他人,特別是學(xué)生的隱私信息;

    4) 在公開的個(gè)人簡(jiǎn)歷、職稱晉升材料和課題申請(qǐng)書中包含科研敏感信息。

    除了敏感信息泄露之外,高校網(wǎng)站還比較容易遭受網(wǎng)頁(yè)篡改攻擊。2008年9月份清華和北大網(wǎng)站曾被“黑客”攻擊,并假冒校長(zhǎng)名義發(fā)表抨擊大學(xué)教育的文章。在如圖2所示的中國(guó)被黑站點(diǎn)統(tǒng)計(jì)網(wǎng)站(www.zone-h.com.cn)和圖3所示的世界被黑站點(diǎn)統(tǒng)計(jì)網(wǎng)站(www.zone-h.org)上都可以查詢到大量被攻擊和篡改網(wǎng)頁(yè)的高校網(wǎng)站。筆者曾發(fā)表一篇論文《基于元搜索引擎實(shí)現(xiàn)被篡改網(wǎng)站發(fā)現(xiàn)與攻擊者調(diào)查剖析》,高校網(wǎng)站管理部門可以借鑒這種方法,通過(guò)綜合利用Google、百度、Yahoo等搜索引擎對(duì)網(wǎng)站的監(jiān)控能力,利用常見的網(wǎng)頁(yè)篡改特征和對(duì)站點(diǎn)范圍的限定,自動(dòng)地發(fā)現(xiàn)關(guān)注站點(diǎn)范圍內(nèi)被惡意篡改的網(wǎng)頁(yè)。圖4示例了利用在網(wǎng)頁(yè)標(biāo)題中匹配“hacked by”特征來(lái)發(fā)現(xiàn)edu.cn域名范圍內(nèi)的被黑網(wǎng)站。

    不良信息內(nèi)容也對(duì)高校網(wǎng)站的正常運(yùn)營(yíng)帶來(lái)了安全風(fēng)險(xiǎn),高校網(wǎng)站被攻陷后可能成為色情淫穢等不良信息的存儲(chǔ)和中轉(zhuǎn)倉(cāng)庫(kù),而提供用戶交互的BBS、論壇和博客等網(wǎng)站則可能遭遇網(wǎng)站用戶發(fā)布不良信息內(nèi)容的情況,如果論壇管理者、博主沒有有效管理他們的網(wǎng)站,那么很多涉及出售非法物品的廣告會(huì)被經(jīng)常光顧并被長(zhǎng)期保留在這些網(wǎng)站上。

    為了應(yīng)對(duì)高校網(wǎng)站所面臨的Web數(shù)據(jù)安全威脅,高校網(wǎng)絡(luò)管理部門應(yīng)通過(guò)各種有效途徑,來(lái)提高網(wǎng)站維護(hù)人員和用戶的數(shù)據(jù)安全意識(shí),包括:

    1)保密信息絕對(duì)不能聯(lián)網(wǎng),此外也不應(yīng)在網(wǎng)上公開團(tuán)隊(duì)和個(gè)人承擔(dān)涉密項(xiàng)目的信息,以免引來(lái)針對(duì)性的社會(huì)工程攻擊;

    2)應(yīng)教育行政人員和師生注重個(gè)人隱私信息,網(wǎng)上公布的文檔資料中應(yīng)盡量避免包含個(gè)人隱私信息,如必要時(shí),也應(yīng)進(jìn)行部分的屏蔽處理;

    3)注意對(duì)論壇、博客、BBS、留言本等允許用戶提交數(shù)據(jù)的審查,清除明確包含違法信息的數(shù)據(jù)內(nèi)容。

    另外網(wǎng)絡(luò)管理部門應(yīng)幫助網(wǎng)站運(yùn)營(yíng)者加強(qiáng)網(wǎng)站數(shù)據(jù)安全性監(jiān)測(cè)和防護(hù)措施,包括:

    1)提升網(wǎng)站系統(tǒng)及Web應(yīng)用程序的安全性,避免網(wǎng)站遭遇網(wǎng)頁(yè)篡改;

    2)善用Google、百度等搜索引擎,定期進(jìn)行關(guān)注域名范圍內(nèi)的被黑網(wǎng)站發(fā)現(xiàn)和敏感數(shù)據(jù)檢查;

    3)對(duì)網(wǎng)站的安全配置進(jìn)行核查,盡量消除文件列表枚舉、目錄遍歷、隨意上傳等容易泄露信息的渠道;

    4)對(duì)接受用戶交互的網(wǎng)站列出清單,協(xié)助網(wǎng)站運(yùn)營(yíng)者進(jìn)行定期的數(shù)據(jù)安全性檢查;

    5)建立規(guī)范便捷的網(wǎng)站安全響應(yīng)機(jī)制和流程。

    網(wǎng)站系統(tǒng)的安全威脅存在于傳輸網(wǎng)絡(luò)、操作系統(tǒng)與網(wǎng)絡(luò)服務(wù)、Web應(yīng)用程序和數(shù)據(jù)內(nèi)容等各個(gè)層次上,類型也非常多樣化,并且廣泛普遍存在。而高校網(wǎng)站由于資金和人力投入少,安全性尤為薄弱,各種安全問(wèn)題頻頻出現(xiàn)。高校網(wǎng)絡(luò)管理部門應(yīng)擔(dān)負(fù)起改善網(wǎng)站安全性的責(zé)任,爭(zhēng)取學(xué)校經(jīng)費(fèi)投入,建立安全管理和責(zé)任機(jī)制,并通過(guò)采納開源和商業(yè)的技術(shù)方案,建立起網(wǎng)站安全建設(shè)、監(jiān)控和響應(yīng)技術(shù)流程,來(lái)切實(shí)提升高校網(wǎng)站的安全性。同時(shí),高校網(wǎng)站安全也需要多方協(xié)作,高校網(wǎng)站管理部門和網(wǎng)站管理者應(yīng)成為安全責(zé)任主體,來(lái)推動(dòng)相關(guān)安全機(jī)制的建立,而運(yùn)營(yíng)商、科研機(jī)構(gòu)和安全公司也應(yīng)對(duì)高校提供技術(shù)支持與幫助,網(wǎng)站用戶也應(yīng)建立起良好的安全意識(shí),只有如此,高校網(wǎng)站才能夠不再是網(wǎng)絡(luò)駭客們所青睞的“軟柿子”,而真正成為服務(wù)于廣大師生、支撐數(shù)字校園的堅(jiān)強(qiáng)后盾。

    (作者單位為清華大學(xué)網(wǎng)絡(luò)工程研究中心)

    猜你喜歡
    應(yīng)用程序用戶信息
    刪除Win10中自帶的應(yīng)用程序
    訂閱信息
    中華手工(2017年2期)2017-06-06 23:00:31
    關(guān)注用戶
    商用汽車(2016年11期)2016-12-19 01:20:16
    關(guān)注用戶
    商用汽車(2016年6期)2016-06-29 09:18:54
    關(guān)注用戶
    商用汽車(2016年4期)2016-05-09 01:23:12
    如何獲取一億海外用戶
    展會(huì)信息
    關(guān)閉應(yīng)用程序更新提醒
    電腦迷(2012年15期)2012-04-29 17:09:47
    三星電子將開設(shè)應(yīng)用程序下載商店
    微軟軟件商店開始接受應(yīng)用程序
    蜜臀久久99精品久久宅男| 你懂的网址亚洲精品在线观看| 热99在线观看视频| 亚洲人与动物交配视频| 亚洲精品一二三| 麻豆国产97在线/欧美| 国产男女超爽视频在线观看| 国产精品久久视频播放| 一区二区三区高清视频在线| 国产综合懂色| 亚洲国产欧美人成| 国产精品久久久久久久久免| 亚洲欧美精品自产自拍| 男女边吃奶边做爰视频| 成年免费大片在线观看| 久久久欧美国产精品| 秋霞伦理黄片| 在线观看av片永久免费下载| 最新中文字幕久久久久| 69av精品久久久久久| 亚洲精品中文字幕在线视频 | 国产精品久久视频播放| 国产精品麻豆人妻色哟哟久久 | 免费看美女性在线毛片视频| 一级av片app| 三级经典国产精品| 精品久久久久久电影网| 99热这里只有是精品在线观看| 国产三级在线视频| 天堂俺去俺来也www色官网 | 不卡视频在线观看欧美| 国产一级毛片七仙女欲春2| 国产精品女同一区二区软件| 午夜福利网站1000一区二区三区| 女的被弄到高潮叫床怎么办| 人人妻人人澡人人爽人人夜夜 | 人妻少妇偷人精品九色| 中文天堂在线官网| 一级爰片在线观看| 超碰av人人做人人爽久久| 最近中文字幕2019免费版| 最近2019中文字幕mv第一页| 男人舔奶头视频| 韩国av在线不卡| 99re6热这里在线精品视频| 日韩亚洲欧美综合| 在线天堂最新版资源| 国产亚洲一区二区精品| 少妇的逼水好多| 久久久精品欧美日韩精品| 成人美女网站在线观看视频| 国产黄片视频在线免费观看| 亚洲精品乱码久久久久久按摩| 中文字幕亚洲精品专区| 丰满人妻一区二区三区视频av| 欧美 日韩 精品 国产| 久久精品人妻少妇| 精品久久久久久久人妻蜜臀av| 菩萨蛮人人尽说江南好唐韦庄| 熟妇人妻不卡中文字幕| 精品久久久久久电影网| 91精品一卡2卡3卡4卡| freevideosex欧美| 美女内射精品一级片tv| 美女主播在线视频| 色5月婷婷丁香| 亚洲精品成人av观看孕妇| 爱豆传媒免费全集在线观看| 亚洲国产日韩欧美精品在线观看| 久久综合国产亚洲精品| 1000部很黄的大片| 国产亚洲av片在线观看秒播厂 | 美女xxoo啪啪120秒动态图| 久久草成人影院| 22中文网久久字幕| 成人美女网站在线观看视频| 久久久久九九精品影院| 日韩伦理黄色片| 亚洲性久久影院| 久久久久性生活片| 嫩草影院精品99| 日韩在线高清观看一区二区三区| 亚洲av免费高清在线观看| 色综合亚洲欧美另类图片| 久久人人爽人人片av| 成人特级av手机在线观看| 国产免费又黄又爽又色| 九色成人免费人妻av| 97超碰精品成人国产| 春色校园在线视频观看| 精品一区二区免费观看| 国产在线男女| 午夜老司机福利剧场| 亚洲性久久影院| 水蜜桃什么品种好| 极品教师在线视频| 精品酒店卫生间| 亚洲国产精品专区欧美| 免费看日本二区| 久久久久精品久久久久真实原创| 亚洲综合精品二区| 久久国内精品自在自线图片| 在线观看免费高清a一片| 免费少妇av软件| 久久久久国产网址| 国产免费视频播放在线视频 | 免费观看在线日韩| 成年女人在线观看亚洲视频 | 亚洲综合精品二区| 淫秽高清视频在线观看| 777米奇影视久久| 草草在线视频免费看| 亚洲成人精品中文字幕电影| 国产毛片a区久久久久| 最近最新中文字幕大全电影3| 免费黄色在线免费观看| 男女国产视频网站| 美女大奶头视频| 亚洲成人av在线免费| 午夜视频国产福利| 成年av动漫网址| 成年人午夜在线观看视频 | 一区二区三区四区激情视频| 少妇的逼好多水| 少妇丰满av| 亚洲精品久久久久久婷婷小说| 赤兔流量卡办理| 国产亚洲av片在线观看秒播厂 | 久久久久九九精品影院| 2018国产大陆天天弄谢| 亚洲欧美一区二区三区黑人 | 亚洲欧美一区二区三区国产| 久久99蜜桃精品久久| 色5月婷婷丁香| 国产免费视频播放在线视频 | 久久久久久伊人网av| 不卡视频在线观看欧美| 精品欧美国产一区二区三| 美女主播在线视频| 看黄色毛片网站| 久99久视频精品免费| av国产免费在线观看| 欧美97在线视频| av在线天堂中文字幕| 精品少妇黑人巨大在线播放| 国产人妻一区二区三区在| 看非洲黑人一级黄片| kizo精华| 亚洲在久久综合| 在线观看美女被高潮喷水网站| 国产成人福利小说| 久久久久久久午夜电影| 精品久久久久久久久av| 激情五月婷婷亚洲| 中国国产av一级| 美女内射精品一级片tv| 老司机影院成人| 国产精品蜜桃在线观看| 97精品久久久久久久久久精品| 一区二区三区四区激情视频| 美女xxoo啪啪120秒动态图| 观看免费一级毛片| 国内精品宾馆在线| 一区二区三区乱码不卡18| 搡老妇女老女人老熟妇| 综合色av麻豆| 2018国产大陆天天弄谢| 亚洲自偷自拍三级| 我的女老师完整版在线观看| 看十八女毛片水多多多| 丝袜喷水一区| 免费看av在线观看网站| 中文乱码字字幕精品一区二区三区 | 中文天堂在线官网| 高清视频免费观看一区二区 | 婷婷色麻豆天堂久久| 亚洲激情五月婷婷啪啪| 日本黄大片高清| 你懂的网址亚洲精品在线观看| 大陆偷拍与自拍| 亚洲欧美一区二区三区黑人 | 亚洲自拍偷在线| 男人舔奶头视频| 日韩人妻高清精品专区| 在线天堂最新版资源| 插逼视频在线观看| 精品不卡国产一区二区三区| 美女脱内裤让男人舔精品视频| 国产精品不卡视频一区二区| 老司机影院毛片| 夜夜看夜夜爽夜夜摸| 你懂的网址亚洲精品在线观看| 身体一侧抽搐| 两个人的视频大全免费| 国产精品久久久久久久电影| 人妻制服诱惑在线中文字幕| 搞女人的毛片| 免费av不卡在线播放| 色综合色国产| 国产免费福利视频在线观看| 日韩人妻高清精品专区| 日韩精品青青久久久久久| 日韩一本色道免费dvd| 国产爱豆传媒在线观看| 只有这里有精品99| 91aial.com中文字幕在线观看| 久久这里只有精品中国| 久久久久久久久大av| 五月玫瑰六月丁香| 欧美性感艳星| 男女视频在线观看网站免费| 精品久久久精品久久久| 男插女下体视频免费在线播放| 最近手机中文字幕大全| 久久国内精品自在自线图片| 插阴视频在线观看视频| 亚洲精品日本国产第一区| 最近2019中文字幕mv第一页| 秋霞在线观看毛片| 色视频www国产| 最近的中文字幕免费完整| 99热全是精品| 麻豆乱淫一区二区| 日韩一区二区三区影片| 免费黄色在线免费观看| 国产视频内射| 成人性生交大片免费视频hd| 国产淫片久久久久久久久| 我要看日韩黄色一级片| 18禁在线播放成人免费| 久久97久久精品| 性色avwww在线观看| 久久人人爽人人片av| 91精品国产九色| 国产 一区 欧美 日韩| 亚洲av成人精品一区久久| 久久久a久久爽久久v久久| 欧美变态另类bdsm刘玥| 九草在线视频观看| 国产精品一区二区性色av| 亚洲精品,欧美精品| 久久精品国产自在天天线| 亚洲国产精品专区欧美| 精品一区在线观看国产| 亚洲aⅴ乱码一区二区在线播放| 欧美xxxx黑人xx丫x性爽| 亚洲成人久久爱视频| 午夜福利成人在线免费观看| 日韩一区二区视频免费看| 精品国产一区二区三区久久久樱花 | 国产美女午夜福利| 午夜免费男女啪啪视频观看| 日韩在线高清观看一区二区三区| 免费无遮挡裸体视频| 我的老师免费观看完整版| 美女大奶头视频| 免费不卡的大黄色大毛片视频在线观看 | 国产黄a三级三级三级人| 777米奇影视久久| 久久99热这里只频精品6学生| 亚洲欧美清纯卡通| 日本黄色片子视频| 乱码一卡2卡4卡精品| 日韩成人伦理影院| 在线天堂最新版资源| 日韩精品青青久久久久久| 草草在线视频免费看| 免费不卡的大黄色大毛片视频在线观看 | 好男人视频免费观看在线| 久久久久精品性色| 国产精品伦人一区二区| 真实男女啪啪啪动态图| 国产精品人妻久久久久久| 国产av码专区亚洲av| 国产黄频视频在线观看| 亚洲av男天堂| 亚洲精品久久午夜乱码| 男插女下体视频免费在线播放| 国产亚洲一区二区精品| 乱码一卡2卡4卡精品| 国产探花极品一区二区| 搞女人的毛片| 中文字幕久久专区| 久久亚洲国产成人精品v| 国产有黄有色有爽视频| 国产极品天堂在线| 五月玫瑰六月丁香| 国精品久久久久久国模美| 久久精品国产亚洲网站| 九九爱精品视频在线观看| 久久亚洲国产成人精品v| 欧美xxⅹ黑人| 日韩伦理黄色片| 视频中文字幕在线观看| 男插女下体视频免费在线播放| 久久精品夜色国产| 欧美 日韩 精品 国产| 免费人成在线观看视频色| 免费大片黄手机在线观看| 成人毛片60女人毛片免费| 亚洲欧洲国产日韩| 18禁在线播放成人免费| 亚洲四区av| 国产精品蜜桃在线观看| 免费人成在线观看视频色| 国产成人freesex在线| 日韩人妻高清精品专区| 免费电影在线观看免费观看| 两个人视频免费观看高清| av在线播放精品| 久热久热在线精品观看| 小蜜桃在线观看免费完整版高清| 日本黄大片高清| 亚洲国产精品专区欧美| 国产黄片视频在线免费观看| 2021少妇久久久久久久久久久| 成人鲁丝片一二三区免费| 亚洲三级黄色毛片| 亚洲成色77777| av国产免费在线观看| 国产高清国产精品国产三级 | 乱码一卡2卡4卡精品| 熟妇人妻久久中文字幕3abv| 亚洲精品aⅴ在线观看| 免费电影在线观看免费观看| 91精品伊人久久大香线蕉| 麻豆精品久久久久久蜜桃| 亚洲精华国产精华液的使用体验| 午夜福利在线观看免费完整高清在| 日韩不卡一区二区三区视频在线| 综合色丁香网| 成人性生交大片免费视频hd| 国产欧美日韩精品一区二区| 国产精品久久久久久久电影| 久久久久久伊人网av| 啦啦啦中文免费视频观看日本| 亚洲欧美一区二区三区国产| 免费黄频网站在线观看国产| videos熟女内射| 国产成人freesex在线| 日韩精品青青久久久久久| av免费观看日本| 搡女人真爽免费视频火全软件| 高清av免费在线| 搡老乐熟女国产| 人妻少妇偷人精品九色| 亚洲在线观看片| 全区人妻精品视频| 在线免费观看的www视频| 国产精品无大码| 综合色av麻豆| 国内精品宾馆在线| 精品一区二区三卡| 亚洲欧美一区二区三区黑人 | 欧美成人a在线观看| 久久久久久久国产电影| 亚洲无线观看免费| 国产黄频视频在线观看| 床上黄色一级片| 国产人妻一区二区三区在| 少妇的逼水好多| 国内精品美女久久久久久| 日韩三级伦理在线观看| 一区二区三区乱码不卡18| 国产在线一区二区三区精| 亚洲色图av天堂| 亚洲精品日韩av片在线观看| 最近中文字幕高清免费大全6| 免费在线观看成人毛片| 99久久精品一区二区三区| av在线蜜桃| 免费av毛片视频| 乱人视频在线观看| 男人爽女人下面视频在线观看| 亚洲天堂国产精品一区在线| 九草在线视频观看| 精品国产三级普通话版| 久久6这里有精品| 狠狠精品人妻久久久久久综合| 精品少妇黑人巨大在线播放| 91aial.com中文字幕在线观看| 我要看日韩黄色一级片| 久久久色成人| 午夜精品一区二区三区免费看| 天堂中文最新版在线下载 | 亚洲欧美日韩东京热| 国产永久视频网站| 精品一区二区免费观看| 亚洲婷婷狠狠爱综合网| 欧美极品一区二区三区四区| 亚洲最大成人中文| 黄片wwwwww| 亚洲高清免费不卡视频| 亚洲av在线观看美女高潮| 岛国毛片在线播放| 少妇丰满av| av卡一久久| 亚洲人成网站高清观看| 人妻夜夜爽99麻豆av| 精品久久久久久久久av| 熟女人妻精品中文字幕| 国产淫语在线视频| 亚洲精品日韩在线中文字幕| 777米奇影视久久| 国产麻豆成人av免费视频| 免费看不卡的av| 日本色播在线视频| 一本久久精品| 高清毛片免费看| 真实男女啪啪啪动态图| 嫩草影院入口| 91av网一区二区| 国语对白做爰xxxⅹ性视频网站| 激情 狠狠 欧美| av又黄又爽大尺度在线免费看| 亚洲成人精品中文字幕电影| 女人十人毛片免费观看3o分钟| 欧美成人午夜免费资源| kizo精华| 亚洲精品,欧美精品| 亚洲aⅴ乱码一区二区在线播放| 午夜精品国产一区二区电影 | 国产高清有码在线观看视频| 欧美 日韩 精品 国产| 人人妻人人澡人人爽人人夜夜 | av播播在线观看一区| 久久久精品欧美日韩精品| 欧美日韩亚洲高清精品| 亚洲成人av在线免费| 国产成人精品婷婷| 国产麻豆成人av免费视频| 人妻一区二区av| 婷婷六月久久综合丁香| 午夜精品在线福利| 91狼人影院| 少妇丰满av| 成年人午夜在线观看视频 | 最近中文字幕2019免费版| 亚洲自偷自拍三级| 乱系列少妇在线播放| 精品少妇黑人巨大在线播放| 欧美日韩亚洲高清精品| 夜夜看夜夜爽夜夜摸| 综合色丁香网| 亚洲丝袜综合中文字幕| 亚洲伊人久久精品综合| 青春草国产在线视频| 人妻夜夜爽99麻豆av| 欧美成人a在线观看| 亚洲无线观看免费| 高清av免费在线| 尤物成人国产欧美一区二区三区| 久久国产乱子免费精品| 亚洲成人久久爱视频| av.在线天堂| 美女内射精品一级片tv| 国产精品99久久久久久久久| 精品久久久久久久久av| 最近最新中文字幕大全电影3| 久久国产乱子免费精品| 秋霞在线观看毛片| 日韩欧美 国产精品| 成人一区二区视频在线观看| 日本猛色少妇xxxxx猛交久久| 好男人视频免费观看在线| 有码 亚洲区| 精品99又大又爽又粗少妇毛片| 日产精品乱码卡一卡2卡三| 男人爽女人下面视频在线观看| 欧美日韩综合久久久久久| 少妇裸体淫交视频免费看高清| 亚洲人成网站高清观看| 亚洲欧美成人综合另类久久久| 非洲黑人性xxxx精品又粗又长| 麻豆久久精品国产亚洲av| 午夜老司机福利剧场| 黄色一级大片看看| 亚洲av电影在线观看一区二区三区 | 九九爱精品视频在线观看| 精品久久久久久久久亚洲| 少妇熟女欧美另类| 街头女战士在线观看网站| 亚洲国产成人一精品久久久| 爱豆传媒免费全集在线观看| 免费av观看视频| 免费观看无遮挡的男女| 九九在线视频观看精品| 人妻少妇偷人精品九色| 日本色播在线视频| 免费黄频网站在线观看国产| 淫秽高清视频在线观看| 成年版毛片免费区| 国产片特级美女逼逼视频| 91午夜精品亚洲一区二区三区| 91精品国产九色| 国产成人免费观看mmmm| 看黄色毛片网站| 女人十人毛片免费观看3o分钟| 一级毛片黄色毛片免费观看视频| 97精品久久久久久久久久精品| 免费观看a级毛片全部| 精品亚洲乱码少妇综合久久| 有码 亚洲区| 国产探花极品一区二区| 春色校园在线视频观看| 蜜臀久久99精品久久宅男| 九九爱精品视频在线观看| 国产亚洲91精品色在线| 内射极品少妇av片p| 欧美日韩国产mv在线观看视频 | 国产成人精品福利久久| 精品欧美国产一区二区三| 亚洲精品日韩在线中文字幕| 日本三级黄在线观看| 一边亲一边摸免费视频| 亚洲最大成人中文| 男人和女人高潮做爰伦理| 亚洲av国产av综合av卡| 精品久久久久久成人av| 亚洲自偷自拍三级| 欧美激情国产日韩精品一区| 丰满少妇做爰视频| freevideosex欧美| 亚洲国产精品国产精品| av一本久久久久| 三级经典国产精品| 国产美女午夜福利| 成人国产麻豆网| 成年女人在线观看亚洲视频 | 免费看日本二区| 美女黄网站色视频| av在线亚洲专区| 天天躁日日操中文字幕| 纵有疾风起免费观看全集完整版 | 久久久久久九九精品二区国产| 亚洲精品456在线播放app| 精品一区二区免费观看| 18+在线观看网站| 卡戴珊不雅视频在线播放| 寂寞人妻少妇视频99o| 久久人人爽人人片av| 男人舔女人下体高潮全视频| 成年女人在线观看亚洲视频 | 特大巨黑吊av在线直播| 亚洲熟妇中文字幕五十中出| 天天一区二区日本电影三级| 禁无遮挡网站| 国产一区二区三区av在线| 国产在视频线在精品| 色综合站精品国产| 大香蕉久久网| 中文乱码字字幕精品一区二区三区 | 一区二区三区乱码不卡18| 亚洲精品日韩在线中文字幕| 尤物成人国产欧美一区二区三区| 激情 狠狠 欧美| 欧美日韩综合久久久久久| 久久人人爽人人片av| 免费av毛片视频| 国产午夜精品一二区理论片| 午夜福利视频精品| 国内少妇人妻偷人精品xxx网站| 精品久久久久久成人av| 欧美另类一区| 亚洲经典国产精华液单| 亚洲精品成人av观看孕妇| 色综合亚洲欧美另类图片| 80岁老熟妇乱子伦牲交| 好男人视频免费观看在线| 久久久午夜欧美精品| 亚洲美女搞黄在线观看| 97在线视频观看| 欧美最新免费一区二区三区| 51国产日韩欧美| 国产精品久久久久久精品电影| 欧美变态另类bdsm刘玥| 97热精品久久久久久| 人人妻人人澡欧美一区二区| 久久久久久久亚洲中文字幕| 日本免费a在线| 欧美xxⅹ黑人| 亚洲av电影不卡..在线观看| 国产黄a三级三级三级人| 免费大片黄手机在线观看| 水蜜桃什么品种好| 亚洲国产精品专区欧美| 日日摸夜夜添夜夜添av毛片| 18禁裸乳无遮挡免费网站照片| 中文欧美无线码| 日韩视频在线欧美| 在线观看免费高清a一片| 婷婷色麻豆天堂久久| 国产亚洲av片在线观看秒播厂 | 99热这里只有精品一区| 九色成人免费人妻av| 一个人看的www免费观看视频| 久久人人爽人人片av| 亚洲精品乱久久久久久| 日韩,欧美,国产一区二区三区| 在线 av 中文字幕| 亚洲欧美成人综合另类久久久| 91精品一卡2卡3卡4卡| 亚洲四区av| 久久精品久久久久久噜噜老黄| 亚洲人成网站在线观看播放| 国模一区二区三区四区视频| 91aial.com中文字幕在线观看| 久久久久久久亚洲中文字幕| 成人午夜高清在线视频| 欧美日韩一区二区视频在线观看视频在线 | 午夜老司机福利剧场| 91aial.com中文字幕在线观看| 联通29元200g的流量卡| 国产精品久久视频播放| 欧美日韩在线观看h|