• <tr id="yyy80"></tr>
  • <sup id="yyy80"></sup>
  • <tfoot id="yyy80"><noscript id="yyy80"></noscript></tfoot>
  • 99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

    高校網(wǎng)站安全的“矛”與“盾”(二)

    2011-11-09 06:41:46諸葛建偉
    中國(guó)教育網(wǎng)絡(luò) 2011年6期
    關(guān)鍵詞:應(yīng)用程序用戶信息

    文/諸葛建偉

    高校網(wǎng)站安全的“矛”與“盾”(二)

    文/諸葛建偉

    COST論壇由CCERT、《中國(guó)教育網(wǎng)絡(luò)》雜志于2008年共同發(fā)起,采取會(huì)員制,面向個(gè)人,完全免費(fèi),以開放、平等、自由的互聯(lián)網(wǎng)精神運(yùn)作。如需獲取COST技術(shù)論壇視頻、錄音等資料,請(qǐng)登錄:http://www.cost.edu.cn/。

    Web應(yīng)用安全威脅和設(shè)防措施

    在網(wǎng)站系統(tǒng)的各個(gè)軟件層次上,目前最薄弱的安全環(huán)節(jié)在于Web應(yīng)用程序。相比較于底層操作系統(tǒng)、網(wǎng)絡(luò)服務(wù)和常用應(yīng)用軟件,Web應(yīng)用程序可能是開發(fā)過(guò)程最快、編碼質(zhì)量和測(cè)試水平最低的,這也造成了Web應(yīng)用程序安全性最為薄弱的現(xiàn)狀。同時(shí),Web應(yīng)用程序的復(fù)雜性和靈活性又進(jìn)一步惡化了它們的安全性。

    國(guó)際上著名的信息安全研究組織OWASP在2007年首次公布之后,2010年又發(fā)布了Web應(yīng)用程序所面臨的最新十大安全威脅(如表1所示)。從中我們可以看到,代碼注入攻擊和XSS跨站腳本一直以來(lái)占據(jù)著前兩位的位置,也是目前高校網(wǎng)站所面臨的最普遍的Web應(yīng)用攻擊方式。

    代碼注入攻擊有多種類型,但SQL注入攻擊是其中最為常見和簡(jiǎn)單易懂的技術(shù)類型,我們以它為例,來(lái)介紹高校網(wǎng)站W(wǎng)eb應(yīng)用程序的主要安全威脅狀況。

    SQL注入是利用Web應(yīng)用程序數(shù)據(jù)層存在的輸入驗(yàn)證不完善型安全漏洞實(shí)施的一類代碼注入攻擊技術(shù),能夠通過(guò)惡意讀取、修改與操縱數(shù)據(jù)庫(kù),來(lái)竊取網(wǎng)站敏感信息,進(jìn)而攻陷網(wǎng)站獲得控制權(quán)。目前在網(wǎng)絡(luò)駭客社群中流傳著各種自動(dòng)化的SQL注入攻擊工具,如CSC、NBSI、HDSI、阿D注入工具、WED、Domain等。

    而高校網(wǎng)站中,大量涉及數(shù)據(jù)庫(kù)查詢操作的Web應(yīng)用程序在開發(fā)時(shí)并沒有考慮到對(duì)SQL注入攻擊的預(yù)防、檢測(cè)和防御,例如某高??蒲泄芾頇C(jī)構(gòu)維護(hù)的科研經(jīng)費(fèi)來(lái)款查詢系統(tǒng),是一個(gè)非常簡(jiǎn)單的ASP動(dòng)態(tài)頁(yè)面程序,設(shè)計(jì)目的是為高??蒲腥藛T查詢所承擔(dān)的各類科研項(xiàng)目經(jīng)費(fèi)是否到款、到款數(shù)額及撥付情況,在檢索表單中需用戶輸入一個(gè)對(duì)來(lái)款單位進(jìn)行查詢的關(guān)鍵字,并只返回包含給定關(guān)鍵字的來(lái)款記錄,ASP程序中使用的SQL語(yǔ)句猜想應(yīng)該是類似于“SELECT * FROM some_tbl where some_rec like ' %INPUT%'”。然而這個(gè)程序好像沒有對(duì)用戶輸入做任何的安全驗(yàn)證和過(guò)濾,因此當(dāng)具有好奇心的一些用戶,比如說(shuō)作者本人,希望了解到其他科研人員承擔(dān)各類科研項(xiàng)目的情況,就會(huì)在輸入框內(nèi)填寫“a% ' or ' a ' like ' %a”,點(diǎn)擊檢索之后就可以得到數(shù)據(jù)表全部記錄信息,這是因?yàn)槌绦蛟谧⑷氲妮斎牒?,使用的SQL語(yǔ)句將會(huì)變成“SELECT * FROM some_tbl where some_rec like ' % a% ' or ' a ' like ' %a '”,而' a ' like ' %a '是一個(gè)永真式,使得WHERE子句永真,因此該SQL語(yǔ)句等價(jià)于“SELECT * FROM some_tbl”,從而在返回結(jié)果中給出全部記錄信息。當(dāng)然,由于該ASP程序存在著SQL注入漏洞,對(duì)它的攻擊可以不限于此,還包括猜解管理員用戶口令、上傳ASP后門和本地提權(quán)攻擊等。

    該漏洞可能在該網(wǎng)站上存在了數(shù)年之久,筆者曾向網(wǎng)站留下的管理員郵件地址發(fā)送多封漏洞提示郵件,但均未有回復(fù),想是該網(wǎng)站已無(wú)技術(shù)人員維護(hù),或是管理員郵件地址已淪為垃圾郵件充斥的郵箱而無(wú)人問(wèn)津。

    為了應(yīng)對(duì)高校網(wǎng)站W(wǎng)eb應(yīng)用程序所普遍面臨的代碼注入、XSS等安全攻擊威脅,網(wǎng)站運(yùn)營(yíng)者和管理部門在機(jī)制方面需要建立起恰當(dāng)?shù)墓芾砗拓?zé)任制度,從技術(shù)角度則建議采用如下安全設(shè)防措施:

    表1 OWASP組織公布的Top 10 Web應(yīng)用程序安全威脅類型

    1) 對(duì)于信息發(fā)布類網(wǎng)站盡量采用靜態(tài)網(wǎng)站設(shè)計(jì)

    采用動(dòng)態(tài)內(nèi)容、支持用戶輸入的Web應(yīng)用程序較靜態(tài)HTML具有更高的安全風(fēng)險(xiǎn),因此技術(shù)人員在設(shè)計(jì)與開發(fā)Web應(yīng)用時(shí),應(yīng)謹(jǐn)慎考慮是否采用動(dòng)態(tài)頁(yè)面技術(shù)、是否支持客戶端執(zhí)行代碼、是否允許接受用戶輸入,信息發(fā)布類網(wǎng)站往往無(wú)需引入動(dòng)態(tài)頁(yè)面和用戶交互,而且可以通過(guò)后臺(tái)系統(tǒng)來(lái)產(chǎn)生信息發(fā)布靜態(tài)頁(yè)面的方式(這種Web站點(diǎn)構(gòu)建方式也被新浪、搜狐等門戶網(wǎng)站所采納)來(lái)兼顧安全性、訪問(wèn)性能與便捷性。蘭州大學(xué)的李仲賢老師曾在COST論壇分享了采用這種設(shè)計(jì)思路構(gòu)建校園信息門戶網(wǎng)站的經(jīng)驗(yàn)。

    2) 選擇安全性高、可靠的Web應(yīng)用軟件包和解決方案

    對(duì)于必須提供用戶交互、采用動(dòng)態(tài)頁(yè)面的Web站點(diǎn),盡量使用具有良好安全聲譽(yù)及穩(wěn)定技術(shù)支持力量的Web應(yīng)用軟件包,如活躍的開源和共享軟件,規(guī)范運(yùn)作、注重安全的商業(yè)軟件公司解決方案等,并定期進(jìn)行Web應(yīng)用程序的安全評(píng)估與漏洞掃描檢測(cè),對(duì)Web應(yīng)用程序應(yīng)跟進(jìn)版本更新和安全補(bǔ)丁發(fā)布情況,進(jìn)行升級(jí)與安全漏洞修補(bǔ)。

    只在必要時(shí)候自主或外包開發(fā)Web應(yīng)用程序,在開發(fā)和部署過(guò)程中需重視安全編程、持續(xù)性的安全測(cè)試與維護(hù),安全編程與測(cè)試的檢查點(diǎn)有:獨(dú)立、完整且集中的輸入驗(yàn)證、校驗(yàn)全部的程序輸入、校驗(yàn)輸入長(zhǎng)度與類型、不使用任何方式驗(yàn)證失敗的數(shù)據(jù)、對(duì)HTTP所有內(nèi)容進(jìn)行校驗(yàn)、校驗(yàn)向用戶輸出的數(shù)據(jù)、使用安全的S Q L查詢方式、禁止使用JavaScript進(jìn)行任何校驗(yàn)、使用安全統(tǒng)一的編碼或轉(zhuǎn)義方式、設(shè)定安全的權(quán)限邊界、校驗(yàn)被調(diào)用的后臺(tái)命令、校驗(yàn)被調(diào)用的文本或配置文件、確保程序所記錄的日志可控。

    3) 充分有效利用Web服務(wù)器的日志功能

    對(duì)Web應(yīng)用程序的所有訪問(wèn)請(qǐng)求進(jìn)行日志記錄與安全審計(jì),如Apache的access_logs/error_logs、IIS的日志文件等等,這些Web訪問(wèn)日志往往以W3C的日志標(biāo)準(zhǔn)格式——Extended Common Log Format來(lái)進(jìn)行記錄,關(guān)鍵的信息包括訪問(wèn)用戶名、請(qǐng)求URL、referer來(lái)源鏈接等。通過(guò)一些輔助的Web日志分析與檢測(cè)工具,如AWStats等,可以從中發(fā)現(xiàn)出針對(duì)Web應(yīng)用程序的漏洞探測(cè)、滲透攻擊等入侵行為。

    4) 定期進(jìn)行網(wǎng)站W(wǎng)eb應(yīng)用程序漏洞掃描

    使用IBM AppScan、HP WebInspect、Acunetix Web Vulnerability Scanner等Web漏洞掃描軟件定期對(duì)重點(diǎn)網(wǎng)站進(jìn)行Web應(yīng)用程序漏洞掃描,并根據(jù)掃描結(jié)果推動(dòng)程序開發(fā)和測(cè)試團(tuán)隊(duì)修補(bǔ)所發(fā)現(xiàn)的安全漏洞,提高網(wǎng)站應(yīng)用的安全性。除了Web應(yīng)用程序漏洞掃描器產(chǎn)品之外,國(guó)內(nèi)的一些安全公司,如綠盟、知道創(chuàng)宇等,也提供了遠(yuǎn)程的網(wǎng)站W(wǎng)eb漏洞安全掃描服務(wù),這種遠(yuǎn)程在線服務(wù)提供了投入資金和技術(shù)成本更低的高效安全解決方案。

    5) 部署Web應(yīng)用防火墻產(chǎn)品或服務(wù)

    對(duì)于高校安全敏感的網(wǎng)站系統(tǒng),如主頁(yè)站點(diǎn)和校園信息門戶等,應(yīng)進(jìn)行重點(diǎn)安全防護(hù),建議部署商業(yè)或開源的Web應(yīng)用防火墻設(shè)備,來(lái)檢測(cè)和抵御針對(duì)這些網(wǎng)站系統(tǒng)的Web應(yīng)用攻擊,但這種方式對(duì)投入成本和技術(shù)水平要求較高,較難大規(guī)模推廣。筆者所在單位在多年研究基礎(chǔ)上,實(shí)現(xiàn)了Web應(yīng)用防火墻服務(wù)云的技術(shù)解決方案,可以無(wú)需在防護(hù)網(wǎng)站端部署任何硬件設(shè)備,也無(wú)需改變網(wǎng)絡(luò)拓?fù)?,通過(guò)簡(jiǎn)單的網(wǎng)絡(luò)參數(shù)配置,即可以通過(guò)在云環(huán)境中集中部署的Web應(yīng)用防火墻,為遠(yuǎn)程的客戶網(wǎng)站提供安全防護(hù)托管服務(wù),這種技術(shù)方案能夠?yàn)橐?guī)模較小、缺乏安全技術(shù)水平的高校網(wǎng)站提供了非常便捷和低成本的安全保護(hù)措施。對(duì)于規(guī)模較大的高校網(wǎng)站群,也可以采用私有云方式來(lái)部署Web應(yīng)用防火墻服務(wù),同樣無(wú)需改變網(wǎng)絡(luò)拓?fù)洌纯赏瓿蓪?duì)網(wǎng)站群的高效安全防護(hù)。如需了解更多詳細(xì)信息,可通過(guò)本文作者向該服務(wù)具體負(fù)責(zé)老師進(jìn)行詳細(xì)咨詢。

    Web數(shù)據(jù)安全威脅和設(shè)防措施

    Web數(shù)據(jù)構(gòu)成了高校網(wǎng)站的重要組成內(nèi)容,也隨之面臨攻擊者竊取敏感與隱私信息,惡意篡改頁(yè)面和注入不良信息內(nèi)容等安全威脅。

    雖然大部分高校網(wǎng)站并不涉及敏感與隱私信息,但由于一些網(wǎng)站用戶缺失保密和安全意識(shí),少部分網(wǎng)站上仍可能存在泄露科研敏感信息和師生個(gè)人隱私信息的情況,而攻擊者可以采用強(qiáng)大的Google Hacking技術(shù),借助搜索引擎的力量,非常便捷地發(fā)現(xiàn)和攫取這些被意外或無(wú)意間泄露的敏感內(nèi)容。在某高校網(wǎng)站的上傳目錄中無(wú)意泄露出的一份教師職稱評(píng)估業(yè)績(jī)表中,可以發(fā)現(xiàn)該教師承擔(dān)了一些來(lái)自國(guó)家敏感部門的科研項(xiàng)目,并完成了數(shù)篇關(guān)于武器技術(shù)的國(guó)防科技報(bào)告,筆者雖然無(wú)法確認(rèn)這些泄露信息是否屬于保密范圍,但個(gè)人認(rèn)為在互聯(lián)網(wǎng)上暴露如此詳細(xì)的涉及武器技術(shù)研發(fā)的項(xiàng)目與成果情況,應(yīng)屬不該發(fā)生的事情。

    在高校網(wǎng)站上泄露師生個(gè)人隱私信息則更為常見,利用Google Hacking的一些基本技巧,如搜索“filetype:xls site:edu.cn 課題 身份證號(hào)”,可以發(fā)現(xiàn)內(nèi)部包含有“課題”和“身份證號(hào)”關(guān)鍵字的XLS電子文件,通常會(huì)找出一些包含有申請(qǐng)人身份證敏感信息的科研課題申請(qǐng)資料,在一個(gè)實(shí)驗(yàn)室網(wǎng)站的incoming目錄上可以挖掘出一份課題申報(bào)信息表,其中包含了所有課題主要參與人員的身份證號(hào)敏感信息。搜索“filetype:xls 身份證號(hào) site:edu.cn”、“filetype:xls 信用卡 site:edu.cn”還會(huì)發(fā)現(xiàn)大量高校網(wǎng)站隨意泄露學(xué)生個(gè)人敏感信息的情況,常見的如國(guó)家活動(dòng)安排、獎(jiǎng)助學(xué)金評(píng)選、新生報(bào)到等活動(dòng)公開資料中經(jīng)常給出完整的學(xué)生身份證號(hào)碼和信用卡號(hào)等,如在某高校網(wǎng)站上公開的殘奧會(huì)志愿者活動(dòng)安排材料中隨意包含了學(xué)生身份證號(hào)。此類情況往往是由于高校中的一些行政人員缺乏保護(hù)個(gè)人隱私信息的觀念和意識(shí),未經(jīng)屏蔽處理,即把完全沒有必要公開的身份證號(hào)、信用卡號(hào)等隱私信息直接發(fā)布在網(wǎng)絡(luò)上,這往往會(huì)對(duì)學(xué)生的網(wǎng)絡(luò)信息安全造成一定的風(fēng)險(xiǎn),如身份信息可能被濫用、常作為口令使用的生日日期被搜索獲得等。

    通過(guò)一些觀察和分析,筆者認(rèn)為目前高校網(wǎng)站通常的敏感信息泄露途徑和方式包括:

    1) 由于不安全配置,未關(guān)閉Web服務(wù)器的文件列表枚舉和目錄遍歷,在不經(jīng)意間泄露服務(wù)器中保存的敏感信息;

    2) 利用Web服務(wù)器(往往同時(shí)配置FTP服務(wù))的Upload、Incoming等上傳目錄中轉(zhuǎn)文件時(shí),被搜索引擎爬蟲檢索而不經(jīng)意泄露;

    3) 由于網(wǎng)站用戶缺乏安全意識(shí),在公開文檔中隨意包含他人,特別是學(xué)生的隱私信息;

    4) 在公開的個(gè)人簡(jiǎn)歷、職稱晉升材料和課題申請(qǐng)書中包含科研敏感信息。

    除了敏感信息泄露之外,高校網(wǎng)站還比較容易遭受網(wǎng)頁(yè)篡改攻擊。2008年9月份清華和北大網(wǎng)站曾被“黑客”攻擊,并假冒校長(zhǎng)名義發(fā)表抨擊大學(xué)教育的文章。在如圖2所示的中國(guó)被黑站點(diǎn)統(tǒng)計(jì)網(wǎng)站(www.zone-h.com.cn)和圖3所示的世界被黑站點(diǎn)統(tǒng)計(jì)網(wǎng)站(www.zone-h.org)上都可以查詢到大量被攻擊和篡改網(wǎng)頁(yè)的高校網(wǎng)站。筆者曾發(fā)表一篇論文《基于元搜索引擎實(shí)現(xiàn)被篡改網(wǎng)站發(fā)現(xiàn)與攻擊者調(diào)查剖析》,高校網(wǎng)站管理部門可以借鑒這種方法,通過(guò)綜合利用Google、百度、Yahoo等搜索引擎對(duì)網(wǎng)站的監(jiān)控能力,利用常見的網(wǎng)頁(yè)篡改特征和對(duì)站點(diǎn)范圍的限定,自動(dòng)地發(fā)現(xiàn)關(guān)注站點(diǎn)范圍內(nèi)被惡意篡改的網(wǎng)頁(yè)。圖4示例了利用在網(wǎng)頁(yè)標(biāo)題中匹配“hacked by”特征來(lái)發(fā)現(xiàn)edu.cn域名范圍內(nèi)的被黑網(wǎng)站。

    不良信息內(nèi)容也對(duì)高校網(wǎng)站的正常運(yùn)營(yíng)帶來(lái)了安全風(fēng)險(xiǎn),高校網(wǎng)站被攻陷后可能成為色情淫穢等不良信息的存儲(chǔ)和中轉(zhuǎn)倉(cāng)庫(kù),而提供用戶交互的BBS、論壇和博客等網(wǎng)站則可能遭遇網(wǎng)站用戶發(fā)布不良信息內(nèi)容的情況,如果論壇管理者、博主沒有有效管理他們的網(wǎng)站,那么很多涉及出售非法物品的廣告會(huì)被經(jīng)常光顧并被長(zhǎng)期保留在這些網(wǎng)站上。

    為了應(yīng)對(duì)高校網(wǎng)站所面臨的Web數(shù)據(jù)安全威脅,高校網(wǎng)絡(luò)管理部門應(yīng)通過(guò)各種有效途徑,來(lái)提高網(wǎng)站維護(hù)人員和用戶的數(shù)據(jù)安全意識(shí),包括:

    1)保密信息絕對(duì)不能聯(lián)網(wǎng),此外也不應(yīng)在網(wǎng)上公開團(tuán)隊(duì)和個(gè)人承擔(dān)涉密項(xiàng)目的信息,以免引來(lái)針對(duì)性的社會(huì)工程攻擊;

    2)應(yīng)教育行政人員和師生注重個(gè)人隱私信息,網(wǎng)上公布的文檔資料中應(yīng)盡量避免包含個(gè)人隱私信息,如必要時(shí),也應(yīng)進(jìn)行部分的屏蔽處理;

    3)注意對(duì)論壇、博客、BBS、留言本等允許用戶提交數(shù)據(jù)的審查,清除明確包含違法信息的數(shù)據(jù)內(nèi)容。

    另外網(wǎng)絡(luò)管理部門應(yīng)幫助網(wǎng)站運(yùn)營(yíng)者加強(qiáng)網(wǎng)站數(shù)據(jù)安全性監(jiān)測(cè)和防護(hù)措施,包括:

    1)提升網(wǎng)站系統(tǒng)及Web應(yīng)用程序的安全性,避免網(wǎng)站遭遇網(wǎng)頁(yè)篡改;

    2)善用Google、百度等搜索引擎,定期進(jìn)行關(guān)注域名范圍內(nèi)的被黑網(wǎng)站發(fā)現(xiàn)和敏感數(shù)據(jù)檢查;

    3)對(duì)網(wǎng)站的安全配置進(jìn)行核查,盡量消除文件列表枚舉、目錄遍歷、隨意上傳等容易泄露信息的渠道;

    4)對(duì)接受用戶交互的網(wǎng)站列出清單,協(xié)助網(wǎng)站運(yùn)營(yíng)者進(jìn)行定期的數(shù)據(jù)安全性檢查;

    5)建立規(guī)范便捷的網(wǎng)站安全響應(yīng)機(jī)制和流程。

    網(wǎng)站系統(tǒng)的安全威脅存在于傳輸網(wǎng)絡(luò)、操作系統(tǒng)與網(wǎng)絡(luò)服務(wù)、Web應(yīng)用程序和數(shù)據(jù)內(nèi)容等各個(gè)層次上,類型也非常多樣化,并且廣泛普遍存在。而高校網(wǎng)站由于資金和人力投入少,安全性尤為薄弱,各種安全問(wèn)題頻頻出現(xiàn)。高校網(wǎng)絡(luò)管理部門應(yīng)擔(dān)負(fù)起改善網(wǎng)站安全性的責(zé)任,爭(zhēng)取學(xué)校經(jīng)費(fèi)投入,建立安全管理和責(zé)任機(jī)制,并通過(guò)采納開源和商業(yè)的技術(shù)方案,建立起網(wǎng)站安全建設(shè)、監(jiān)控和響應(yīng)技術(shù)流程,來(lái)切實(shí)提升高校網(wǎng)站的安全性。同時(shí),高校網(wǎng)站安全也需要多方協(xié)作,高校網(wǎng)站管理部門和網(wǎng)站管理者應(yīng)成為安全責(zé)任主體,來(lái)推動(dòng)相關(guān)安全機(jī)制的建立,而運(yùn)營(yíng)商、科研機(jī)構(gòu)和安全公司也應(yīng)對(duì)高校提供技術(shù)支持與幫助,網(wǎng)站用戶也應(yīng)建立起良好的安全意識(shí),只有如此,高校網(wǎng)站才能夠不再是網(wǎng)絡(luò)駭客們所青睞的“軟柿子”,而真正成為服務(wù)于廣大師生、支撐數(shù)字校園的堅(jiān)強(qiáng)后盾。

    (作者單位為清華大學(xué)網(wǎng)絡(luò)工程研究中心)

    猜你喜歡
    應(yīng)用程序用戶信息
    刪除Win10中自帶的應(yīng)用程序
    訂閱信息
    中華手工(2017年2期)2017-06-06 23:00:31
    關(guān)注用戶
    商用汽車(2016年11期)2016-12-19 01:20:16
    關(guān)注用戶
    商用汽車(2016年6期)2016-06-29 09:18:54
    關(guān)注用戶
    商用汽車(2016年4期)2016-05-09 01:23:12
    如何獲取一億海外用戶
    展會(huì)信息
    關(guān)閉應(yīng)用程序更新提醒
    電腦迷(2012年15期)2012-04-29 17:09:47
    三星電子將開設(shè)應(yīng)用程序下載商店
    微軟軟件商店開始接受應(yīng)用程序
    亚洲欧美日韩另类电影网站| 国产97色在线日韩免费| videosex国产| 性高湖久久久久久久久免费观看| 欧美午夜高清在线| 五月开心婷婷网| 亚洲七黄色美女视频| 后天国语完整版免费观看| 美女主播在线视频| 2018国产大陆天天弄谢| 免费在线观看日本一区| 女性被躁到高潮视频| 亚洲成人免费电影在线观看| 日本五十路高清| 免费黄频网站在线观看国产| 一区二区日韩欧美中文字幕| 99re6热这里在线精品视频| 精品国产一区二区三区久久久樱花| videosex国产| 成在线人永久免费视频| h视频一区二区三区| 婷婷成人精品国产| 一二三四在线观看免费中文在| 午夜91福利影院| 亚洲精品久久午夜乱码| 成人影院久久| 国产人伦9x9x在线观看| 黄片播放在线免费| 免费一级毛片在线播放高清视频 | 一区二区日韩欧美中文字幕| 午夜免费观看性视频| 80岁老熟妇乱子伦牲交| 国产深夜福利视频在线观看| 日韩一区二区三区影片| 国产亚洲av高清不卡| 亚洲精品中文字幕在线视频| 五月天丁香电影| 亚洲精品一卡2卡三卡4卡5卡 | 丝袜喷水一区| 国产精品麻豆人妻色哟哟久久| 亚洲精品国产av蜜桃| 不卡一级毛片| 欧美日韩亚洲高清精品| 自线自在国产av| 亚洲中文字幕日韩| 在线十欧美十亚洲十日本专区| 丝袜美足系列| 午夜免费鲁丝| 久久综合国产亚洲精品| 欧美久久黑人一区二区| 国产片内射在线| 国产亚洲午夜精品一区二区久久| 精品国产一区二区久久| 老司机福利观看| 国产99久久九九免费精品| 侵犯人妻中文字幕一二三四区| 欧美日韩亚洲高清精品| 十八禁网站免费在线| 麻豆av在线久日| 在线av久久热| 日韩大码丰满熟妇| 后天国语完整版免费观看| 亚洲欧美成人综合另类久久久| 美女扒开内裤让男人捅视频| 免费一级毛片在线播放高清视频 | 各种免费的搞黄视频| 国产精品 欧美亚洲| 91精品国产国语对白视频| 亚洲成人手机| 97人妻天天添夜夜摸| 国产欧美日韩一区二区三区在线| 啦啦啦啦在线视频资源| 伊人久久大香线蕉亚洲五| 日韩欧美一区视频在线观看| 蜜桃在线观看..| 午夜福利免费观看在线| av网站免费在线观看视频| 国产成人av教育| 丰满人妻熟妇乱又伦精品不卡| 午夜福利视频精品| 一级a爱视频在线免费观看| 悠悠久久av| 一区福利在线观看| 国产一区二区激情短视频 | 人妻人人澡人人爽人人| 亚洲熟女毛片儿| 国产在线观看jvid| 国产av精品麻豆| 老司机午夜十八禁免费视频| 男人爽女人下面视频在线观看| 久久亚洲精品不卡| 大香蕉久久成人网| 亚洲av片天天在线观看| 国产精品久久久av美女十八| 纯流量卡能插随身wifi吗| 国产不卡av网站在线观看| 亚洲一区二区三区欧美精品| 国产免费视频播放在线视频| 精品亚洲成国产av| 久久天躁狠狠躁夜夜2o2o| 国产一区二区 视频在线| 婷婷成人精品国产| 欧美日韩亚洲综合一区二区三区_| 老司机午夜福利在线观看视频 | 午夜两性在线视频| 国产欧美日韩精品亚洲av| 免费在线观看黄色视频的| 丝袜美足系列| 午夜福利视频在线观看免费| 欧美老熟妇乱子伦牲交| 亚洲,欧美精品.| 国产一区二区三区综合在线观看| 中文字幕另类日韩欧美亚洲嫩草| cao死你这个sao货| 国产成人av教育| 欧美精品av麻豆av| 欧美日韩精品网址| 久热爱精品视频在线9| av福利片在线| 亚洲精品乱久久久久久| 可以免费在线观看a视频的电影网站| 青春草亚洲视频在线观看| 91精品国产国语对白视频| 久久精品国产综合久久久| 美女国产高潮福利片在线看| 好男人电影高清在线观看| 久久人人97超碰香蕉20202| 少妇粗大呻吟视频| 日韩欧美一区视频在线观看| 人人妻人人爽人人添夜夜欢视频| 日韩欧美一区二区三区在线观看 | 国产主播在线观看一区二区| 纯流量卡能插随身wifi吗| 在线观看人妻少妇| 久久久精品免费免费高清| 日韩视频一区二区在线观看| 最新的欧美精品一区二区| 一级片'在线观看视频| 亚洲专区字幕在线| 精品少妇一区二区三区视频日本电影| 成年美女黄网站色视频大全免费| 丝袜在线中文字幕| 精品第一国产精品| 久久ye,这里只有精品| 久久久国产一区二区| 99国产精品99久久久久| 国产视频一区二区在线看| 啦啦啦免费观看视频1| 亚洲精品国产精品久久久不卡| 麻豆av在线久日| 777米奇影视久久| 精品卡一卡二卡四卡免费| 在线观看www视频免费| 欧美变态另类bdsm刘玥| 免费观看av网站的网址| 久久精品久久久久久噜噜老黄| 亚洲情色 制服丝袜| 一级毛片女人18水好多| 精品久久久精品久久久| 久久久久久人人人人人| 国产野战对白在线观看| 91精品伊人久久大香线蕉| 日本一区二区免费在线视频| 精品欧美一区二区三区在线| 一区二区三区四区激情视频| 一二三四在线观看免费中文在| 在线观看一区二区三区激情| 国产精品.久久久| 国产色视频综合| 欧美久久黑人一区二区| 国产老妇伦熟女老妇高清| 国产亚洲av片在线观看秒播厂| 天天躁夜夜躁狠狠躁躁| 亚洲欧美精品综合一区二区三区| 亚洲少妇的诱惑av| 久久久国产欧美日韩av| 免费观看人在逋| 桃花免费在线播放| 国产在视频线精品| 老汉色∧v一级毛片| 丝袜喷水一区| 在线永久观看黄色视频| 久久人妻福利社区极品人妻图片| 亚洲一卡2卡3卡4卡5卡精品中文| 成人18禁高潮啪啪吃奶动态图| 亚洲一区中文字幕在线| 老熟女久久久| 国产在线视频一区二区| 青草久久国产| 免费久久久久久久精品成人欧美视频| 2018国产大陆天天弄谢| 精品少妇内射三级| 国产一级毛片在线| 国产一区二区三区在线臀色熟女 | 悠悠久久av| 免费女性裸体啪啪无遮挡网站| 正在播放国产对白刺激| 丝袜喷水一区| 久9热在线精品视频| 又黄又粗又硬又大视频| 日韩,欧美,国产一区二区三区| 精品欧美一区二区三区在线| 999久久久精品免费观看国产| 亚洲成人手机| 国产免费av片在线观看野外av| 视频区图区小说| 美女国产高潮福利片在线看| 岛国毛片在线播放| 成人18禁高潮啪啪吃奶动态图| 亚洲少妇的诱惑av| 99香蕉大伊视频| 五月天丁香电影| 亚洲国产日韩一区二区| 老司机午夜福利在线观看视频 | 久久久国产欧美日韩av| 久久精品久久久久久噜噜老黄| a 毛片基地| 国产精品九九99| 夫妻午夜视频| 99国产极品粉嫩在线观看| 最近最新免费中文字幕在线| 中文字幕精品免费在线观看视频| 岛国毛片在线播放| 国产精品一区二区免费欧美 | 久久国产精品人妻蜜桃| 久久精品国产a三级三级三级| 永久免费av网站大全| 啦啦啦中文免费视频观看日本| 日韩 欧美 亚洲 中文字幕| 大香蕉久久成人网| 蜜桃国产av成人99| 乱人伦中国视频| 9热在线视频观看99| 在线av久久热| 亚洲国产欧美一区二区综合| av福利片在线| 成人三级做爰电影| 久久ye,这里只有精品| tocl精华| 午夜两性在线视频| 国产精品久久久久久精品电影小说| 在线 av 中文字幕| 国产日韩欧美视频二区| 一级a爱视频在线免费观看| 在线观看舔阴道视频| 成年人午夜在线观看视频| 久久精品亚洲熟妇少妇任你| 男人爽女人下面视频在线观看| 热re99久久精品国产66热6| 亚洲伊人色综图| 国产淫语在线视频| 精品少妇黑人巨大在线播放| 亚洲九九香蕉| 欧美亚洲 丝袜 人妻 在线| 国产成人一区二区三区免费视频网站| 一本色道久久久久久精品综合| 正在播放国产对白刺激| 一级毛片女人18水好多| av不卡在线播放| 一二三四在线观看免费中文在| 久久久久久久国产电影| 男女无遮挡免费网站观看| 国产一区二区三区综合在线观看| 国产伦人伦偷精品视频| 超色免费av| 老司机午夜十八禁免费视频| www.熟女人妻精品国产| 亚洲成人手机| 97人妻天天添夜夜摸| 女人被躁到高潮嗷嗷叫费观| 巨乳人妻的诱惑在线观看| 91精品三级在线观看| 国产免费福利视频在线观看| 中文字幕人妻熟女乱码| 熟女少妇亚洲综合色aaa.| 精品少妇久久久久久888优播| av不卡在线播放| 午夜精品国产一区二区电影| 日韩欧美一区视频在线观看| 黄色视频不卡| a级毛片在线看网站| 精品久久久久久电影网| 搡老乐熟女国产| 午夜福利影视在线免费观看| 超碰97精品在线观看| 一区福利在线观看| 午夜福利免费观看在线| 汤姆久久久久久久影院中文字幕| 桃花免费在线播放| 人人澡人人妻人| 老司机影院成人| 伊人久久大香线蕉亚洲五| 国产主播在线观看一区二区| 久久女婷五月综合色啪小说| 啪啪无遮挡十八禁网站| 精品国产一区二区久久| 99久久精品国产亚洲精品| 亚洲精品乱久久久久久| 国产男女内射视频| 男女高潮啪啪啪动态图| av不卡在线播放| 国产在线一区二区三区精| 精品一区二区三卡| 五月开心婷婷网| 在线观看免费日韩欧美大片| 欧美日韩视频精品一区| 欧美中文综合在线视频| 精品国产国语对白av| 韩国高清视频一区二区三区| 一区福利在线观看| 天堂中文最新版在线下载| 黄片大片在线免费观看| 老司机福利观看| 国产免费一区二区三区四区乱码| 婷婷成人精品国产| 久久精品国产亚洲av香蕉五月 | 两个人看的免费小视频| 一边摸一边抽搐一进一出视频| av线在线观看网站| 91精品三级在线观看| 久9热在线精品视频| 久久影院123| 国产1区2区3区精品| 麻豆乱淫一区二区| 国产亚洲精品第一综合不卡| 热99久久久久精品小说推荐| 国产伦人伦偷精品视频| 国产成人免费观看mmmm| 日日爽夜夜爽网站| 欧美亚洲日本最大视频资源| 日韩欧美一区二区三区在线观看 | 国产男人的电影天堂91| 人妻人人澡人人爽人人| 日韩制服丝袜自拍偷拍| 十八禁网站免费在线| 超色免费av| 国产片内射在线| 国产精品久久久久久精品电影小说| 涩涩av久久男人的天堂| 老司机影院毛片| 久久精品久久久久久噜噜老黄| 亚洲av电影在线观看一区二区三区| 亚洲精品一卡2卡三卡4卡5卡 | 久久人妻福利社区极品人妻图片| 久久久精品国产亚洲av高清涩受| 看免费av毛片| 免费在线观看影片大全网站| 黄片小视频在线播放| 18在线观看网站| 搡老乐熟女国产| 国产视频一区二区在线看| 国产主播在线观看一区二区| 欧美在线一区亚洲| 一级片'在线观看视频| 亚洲自偷自拍图片 自拍| 波多野结衣av一区二区av| 久久国产精品大桥未久av| 18禁黄网站禁片午夜丰满| 久久国产亚洲av麻豆专区| 亚洲国产欧美日韩在线播放| 老汉色av国产亚洲站长工具| 久久九九热精品免费| 国产日韩一区二区三区精品不卡| 久久国产精品影院| 久热这里只有精品99| 麻豆av在线久日| 男女高潮啪啪啪动态图| 秋霞在线观看毛片| 欧美午夜高清在线| 18在线观看网站| 91老司机精品| 国产精品一二三区在线看| 宅男免费午夜| 久久精品亚洲av国产电影网| 午夜免费鲁丝| 女人被躁到高潮嗷嗷叫费观| 美女高潮到喷水免费观看| 国产欧美日韩一区二区精品| xxxhd国产人妻xxx| 欧美日韩亚洲高清精品| 99re6热这里在线精品视频| 如日韩欧美国产精品一区二区三区| 黄色怎么调成土黄色| 黄色 视频免费看| 啦啦啦 在线观看视频| 欧美人与性动交α欧美精品济南到| 精品少妇久久久久久888优播| 成人av一区二区三区在线看 | 中国国产av一级| 丰满饥渴人妻一区二区三| 1024香蕉在线观看| 国产精品偷伦视频观看了| 精品一区二区三区av网在线观看 | 一级毛片电影观看| 国产精品久久久久久精品电影小说| 日韩电影二区| 日本a在线网址| 国产成人av教育| 高清欧美精品videossex| 国产又爽黄色视频| 母亲3免费完整高清在线观看| 欧美另类一区| 一区二区三区激情视频| 国产欧美亚洲国产| 亚洲国产av新网站| 亚洲专区字幕在线| 日韩电影二区| 桃红色精品国产亚洲av| 黄色怎么调成土黄色| 日韩欧美国产一区二区入口| 日韩欧美免费精品| 2018国产大陆天天弄谢| 亚洲专区国产一区二区| 欧美黑人欧美精品刺激| 国产av又大| 丝袜美足系列| 久久狼人影院| 国产精品成人在线| 亚洲国产欧美网| 波多野结衣av一区二区av| 久久久久久久久久久久大奶| 成人18禁高潮啪啪吃奶动态图| 老汉色∧v一级毛片| 人人妻人人澡人人爽人人夜夜| 亚洲国产欧美在线一区| 亚洲av日韩在线播放| 99久久精品国产亚洲精品| 亚洲午夜精品一区,二区,三区| 精品乱码久久久久久99久播| 午夜老司机福利片| 亚洲午夜精品一区,二区,三区| 国产伦理片在线播放av一区| av福利片在线| 又黄又粗又硬又大视频| av视频免费观看在线观看| 精品熟女少妇八av免费久了| 精品卡一卡二卡四卡免费| 国产一区有黄有色的免费视频| 亚洲精华国产精华精| 久久久久久久久免费视频了| 黑人巨大精品欧美一区二区蜜桃| 亚洲精品国产精品久久久不卡| 中国美女看黄片| 中文字幕色久视频| 国产亚洲av高清不卡| 国产免费现黄频在线看| 亚洲第一欧美日韩一区二区三区 | 国产激情久久老熟女| 悠悠久久av| 国产福利在线免费观看视频| 国产日韩一区二区三区精品不卡| av线在线观看网站| 久久免费观看电影| 久久99热这里只频精品6学生| 女人高潮潮喷娇喘18禁视频| 欧美精品人与动牲交sv欧美| 亚洲精品av麻豆狂野| 久久国产精品男人的天堂亚洲| 如日韩欧美国产精品一区二区三区| 国产在视频线精品| 人妻一区二区av| 国产97色在线日韩免费| 亚洲五月色婷婷综合| 天天添夜夜摸| 男女国产视频网站| 自线自在国产av| 亚洲精品自拍成人| 91九色精品人成在线观看| a级片在线免费高清观看视频| 国产麻豆69| 亚洲欧美激情在线| 中文字幕人妻丝袜制服| 两个人看的免费小视频| 国产一区有黄有色的免费视频| 制服诱惑二区| 男人爽女人下面视频在线观看| 大香蕉久久网| 丰满人妻熟妇乱又伦精品不卡| 久久精品国产a三级三级三级| 亚洲一区二区三区欧美精品| 亚洲国产欧美网| 亚洲,欧美精品.| 自拍欧美九色日韩亚洲蝌蚪91| 欧美日韩亚洲高清精品| 亚洲国产欧美一区二区综合| 丝袜美足系列| 午夜福利,免费看| 老司机福利观看| 黑人巨大精品欧美一区二区蜜桃| 国产av又大| 免费在线观看影片大全网站| 69精品国产乱码久久久| 免费在线观看影片大全网站| 日韩有码中文字幕| 日韩制服丝袜自拍偷拍| 日韩制服骚丝袜av| 国产精品影院久久| 色婷婷av一区二区三区视频| 精品亚洲成a人片在线观看| 首页视频小说图片口味搜索| 免费黄频网站在线观看国产| 少妇人妻久久综合中文| 黄色 视频免费看| 女警被强在线播放| 乱人伦中国视频| 最新在线观看一区二区三区| 国产成人系列免费观看| 婷婷丁香在线五月| 日韩精品免费视频一区二区三区| 免费久久久久久久精品成人欧美视频| 国产精品香港三级国产av潘金莲| 可以免费在线观看a视频的电影网站| 国产又爽黄色视频| 国产男人的电影天堂91| 久久精品熟女亚洲av麻豆精品| 国产极品粉嫩免费观看在线| 国产成人欧美| 视频区图区小说| 99国产极品粉嫩在线观看| 十分钟在线观看高清视频www| 女人高潮潮喷娇喘18禁视频| 少妇的丰满在线观看| 欧美在线黄色| 一级片'在线观看视频| 国产又色又爽无遮挡免| 精品一区二区三区av网在线观看 | 新久久久久国产一级毛片| 老司机午夜福利在线观看视频 | 亚洲精品一区蜜桃| 日韩制服骚丝袜av| 丝袜喷水一区| 欧美中文综合在线视频| 久久亚洲国产成人精品v| 久久综合国产亚洲精品| 欧美黑人欧美精品刺激| 国精品久久久久久国模美| 亚洲av日韩精品久久久久久密| 国产成人a∨麻豆精品| 色94色欧美一区二区| 中文字幕av电影在线播放| 日韩视频一区二区在线观看| 欧美性长视频在线观看| 最近最新中文字幕大全免费视频| 在线十欧美十亚洲十日本专区| 精品福利永久在线观看| 一二三四在线观看免费中文在| 成年人黄色毛片网站| 每晚都被弄得嗷嗷叫到高潮| 桃红色精品国产亚洲av| 妹子高潮喷水视频| 69精品国产乱码久久久| 新久久久久国产一级毛片| 免费久久久久久久精品成人欧美视频| 他把我摸到了高潮在线观看 | 法律面前人人平等表现在哪些方面 | 好男人电影高清在线观看| 性少妇av在线| 美女中出高潮动态图| 欧美少妇被猛烈插入视频| 日本精品一区二区三区蜜桃| 丁香六月欧美| 国产精品一区二区在线观看99| 亚洲欧美一区二区三区久久| 精品免费久久久久久久清纯 | av福利片在线| 亚洲精品国产av蜜桃| 国产成人免费观看mmmm| 男女无遮挡免费网站观看| 精品第一国产精品| 色94色欧美一区二区| 美女福利国产在线| 久久精品国产亚洲av高清一级| 黑人巨大精品欧美一区二区mp4| 如日韩欧美国产精品一区二区三区| 亚洲精品一区蜜桃| 国产成人啪精品午夜网站| 亚洲av美国av| 国产成人免费无遮挡视频| 久久人妻熟女aⅴ| 国产亚洲av高清不卡| 国产极品粉嫩免费观看在线| 国产成人系列免费观看| av天堂久久9| 女性生殖器流出的白浆| 超碰成人久久| 久久久久久久久久久久大奶| 久久久久久免费高清国产稀缺| 18禁黄网站禁片午夜丰满| tube8黄色片| svipshipincom国产片| 国产欧美日韩精品亚洲av| 午夜福利视频精品| 少妇裸体淫交视频免费看高清 | e午夜精品久久久久久久| 欧美在线黄色| 伦理电影免费视频| 国产在线视频一区二区| 亚洲av片天天在线观看| 国产亚洲精品久久久久5区| 9热在线视频观看99| 香蕉国产在线看| 日本五十路高清| 婷婷丁香在线五月| 欧美激情 高清一区二区三区| 久久久久久久久免费视频了| 视频区欧美日本亚洲| 成年人午夜在线观看视频| 中文欧美无线码| 纯流量卡能插随身wifi吗| 亚洲免费av在线视频| 欧美黑人精品巨大| 日日夜夜操网爽| 免费观看av网站的网址| 亚洲三区欧美一区| 国产区一区二久久|