• <tr id="yyy80"></tr>
  • <sup id="yyy80"></sup>
  • <tfoot id="yyy80"><noscript id="yyy80"></noscript></tfoot>
  • 99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

    基于自動(dòng)化滲透測(cè)試的分析

    2015-08-10 10:30:24李浩杰裘國永
    電子設(shè)計(jì)工程 2015年22期
    關(guān)鍵詞:掃描器誤報(bào)覆蓋率

    李浩杰,裘國永

    (陜西師范大學(xué) 計(jì)算機(jī)科學(xué)學(xué)院,陜西 西安 710119)

    Web應(yīng)用程序是互聯(lián)網(wǎng)上傳遞信息最流行的方式。由于其分布性和開放性的特點(diǎn),使得Web應(yīng)用程序面臨諸多潛在的安全攻擊。例如SQL注入[1]、文件包含、目錄遍歷、參數(shù)篡改等,可能管理員配置了正確的防火墻和WAF,但是這些安全防御軟件仍然存在策略性的繞過。因此,需要定期的對(duì)Web應(yīng)用進(jìn)行掃描,由于手動(dòng)測(cè)試的復(fù)雜性和費(fèi)時(shí)的特點(diǎn),自動(dòng)化的滲透測(cè)試工具的出現(xiàn)就可以幫助我們完成這項(xiàng)工作。主要有兩種方法來測(cè)試Web應(yīng)用程序的漏洞:白盒測(cè)試和黑盒測(cè)試。白盒測(cè)試:也就是對(duì)Web應(yīng)用程序源代碼的分析。這可以通過手動(dòng)或者使用像FORTIFY這樣的代碼分析工具來完成。黑盒測(cè)試:在代碼執(zhí)行過程中查找漏洞。這種方法也被稱為滲透測(cè)試,掃描器并不清楚Web應(yīng)用程序的內(nèi)部信息,它是通過在Web的HTTP請(qǐng)求中使用模糊測(cè)試技術(shù)。本論文就是通過對(duì)比3款自動(dòng)化滲透測(cè)試工具掃描的結(jié)果,找到Web應(yīng)用程序中常見的安全漏洞,并分析使用工具掃描漏洞的一些局限性。

    1 試驗(yàn)內(nèi)容

    在正式的試驗(yàn)之前,要先明確一些關(guān)注的重點(diǎn):

    1)掃描器檢測(cè)到的漏洞的覆蓋率。

    2)檢測(cè)結(jié)果中的誤報(bào)[2]。

    3)Web應(yīng)用程序中常見的漏洞類型。

    實(shí)驗(yàn)步驟包括:

    1)準(zhǔn)備階段:挑選進(jìn)行測(cè)試的Web應(yīng)用程序和掃描器。

    2)執(zhí)行階段:使用漏洞掃描器來掃描Web服務(wù)以識(shí)別出潛在的漏洞。

    3)驗(yàn)證階段:通過手動(dòng)測(cè)試來確認(rèn)由掃描器識(shí)別出來的漏洞。

    4)分析階段:對(duì)實(shí)驗(yàn)結(jié)果數(shù)據(jù)進(jìn)行系統(tǒng)化分析。

    1.1 挑選測(cè)試用到的Web應(yīng)用程序

    Web應(yīng)用程序可能由各種開發(fā)語言編寫,不可能對(duì)所有涉及到的技術(shù)進(jìn)行測(cè)試,為此,我們隨機(jī)的挑選一些用PHP語言編寫的,能夠免費(fèi)下載使用的,涵蓋諸多應(yīng)用領(lǐng)域(包括電子商務(wù)、論壇、博客等等)的20個(gè)Web應(yīng)用程序進(jìn)行測(cè)試。在挑選的過程中,因?yàn)橐韵碌囊恍┰颍枰獙⑵鋪G棄[3],即:

    無效的WSDL:至少有一個(gè)掃描器不符合WSDL的語法描述。

    無法檢索WSDL:至少有一個(gè)掃描器找不到WSDL。

    沒有發(fā)現(xiàn)方法:Web服務(wù)沒有操作來掃描。

    認(rèn)證要求:某個(gè)操作需要認(rèn)證,這意味著有些服務(wù)是不能完全檢測(cè)到的。

    未處理的異常:測(cè)試中斷并且/或者有一個(gè)掃描器異常關(guān)閉。

    通信錯(cuò)誤:至少有一個(gè)掃描器因?yàn)镠TTP請(qǐng)求或者SSL連接錯(cuò)誤問題而不能進(jìn)行完整請(qǐng)求。

    掃描問題:至少有一個(gè)掃描器報(bào)告了一個(gè)像“無法添加事務(wù)”或“不能渲染對(duì)象”這樣的通用錯(cuò)誤。

    1.2 漏洞掃描器的選擇

    在試驗(yàn)中我們使用了3款知名的商業(yè)Web漏洞掃描器:AWVS、HP WebInspect以及 IBM Rational AppScan。

    AWVS,全稱為 Acunetix Web Vulnerability Scanner。 它是一個(gè)自動(dòng)化的Web應(yīng)用程序測(cè)試工具,審計(jì)、檢查漏洞。如SQL 注入、XSS[4](跨站腳本)、CSRF(跨站請(qǐng)求偽造)等等。

    HP WebInspect:WebInspect是最準(zhǔn)確和全面的自動(dòng)化的Web應(yīng)用程序和Web服務(wù)漏洞評(píng)估解決方案。惠普WebInspect可以提供快速掃描功能、廣泛的安全評(píng)估范圍以及準(zhǔn)確的Web應(yīng)用程序安全掃描結(jié)果。該工具具有開創(chuàng)性的評(píng)估技術(shù)、包括同時(shí)爬行和審計(jì)以及并發(fā)掃描。它是一個(gè)廣泛的可用于基于Web的應(yīng)用程序的滲透測(cè)試工具。

    IBM Rational AppScan:它是Web應(yīng)用程序滲透測(cè)試舞臺(tái)上使用廣泛的工具之一,有助于安全人員進(jìn)行Web應(yīng)用程序自動(dòng)化漏洞測(cè)試評(píng)估。它可以自動(dòng)進(jìn)行漏洞評(píng)估、掃描和檢測(cè)所有常見的Web應(yīng)用程序漏洞,包括SQL注入、跨站腳本、緩沖區(qū)溢出和Flash/Flex應(yīng)用程序。

    2 測(cè)試數(shù)據(jù)

    2.1 總體結(jié)果分析

    在本地使用虛擬機(jī)搭建環(huán)境,對(duì)上述挑選的20個(gè)Web應(yīng)用程序使用掃描器AWVS、WebInspect和AppScan進(jìn)行掃描測(cè)試。

    表1 存在漏洞的測(cè)試網(wǎng)站Tab.1 Vulnerabilities in tested websites

    從表1可以看到:對(duì)每一款掃描器而言,表中體現(xiàn)的是檢測(cè)到的漏洞的總數(shù)量以及每種掃描器檢測(cè)到的漏洞情況。掃描器指出了五種不同類型的漏洞,即:SQL注入、代碼執(zhí)行、緩沖區(qū)溢出、用戶名/密碼泄露以及服務(wù)器路徑暴漏。

    圖1 檢測(cè)到的應(yīng)用程序錯(cuò)誤Fig.1 Application errors detected

    掃描器將因?yàn)闊o效的參數(shù)而導(dǎo)致的應(yīng)用程序錯(cuò)誤歸類為低的安全問題。實(shí)際上,這些錯(cuò)誤是基于這樣一個(gè)事實(shí),就是輸入的參數(shù)沒有進(jìn)行正確的檢查(例如:該應(yīng)用程序可能有魯棒性問題)。正如圖1所示,3款掃描器檢測(cè)到了不同的應(yīng)用程序錯(cuò)誤。這明顯是依賴于每個(gè)掃描器所執(zhí)行的測(cè)試。盡管有一小部分情況下,應(yīng)用程序錯(cuò)誤可能會(huì)導(dǎo)致惡意的暴漏(例如:錯(cuò)誤信息泄露敏感的服務(wù)代碼或結(jié)構(gòu)信息),在大多數(shù)情況下,它們并不是安全漏洞。因此,可以將它們排除在進(jìn)一步分析之外。

    正如在表1中看到的,不同的掃描器檢測(cè)到了不同類型的漏洞。唯一的例外就是所有的掃描器都報(bào)告了SQL注入漏洞。這暗示了掃描器執(zhí)行了不同形式的滲透測(cè)試并且不同掃描器得到的掃描結(jié)果可能很難進(jìn)行比較。這樣的結(jié)果給我們的啟示就是:為了得到一個(gè)較好的漏洞覆蓋率,在滲透測(cè)試的時(shí)候,需要使用多款掃描器而不是僅依賴于一種掃描器。

    正如前面所述,SQL注入是唯一一個(gè)3款掃描器都檢測(cè)到的漏洞。然而,不同掃描器報(bào)告了不同的Web服務(wù)中的不同漏洞。實(shí)際上,掃描器AWVS檢測(cè)到的SQL注入漏洞的數(shù)目要遠(yuǎn)高于掃描器WebInspect和AppScan所檢測(cè)到的SQL注入漏洞。

    2.2 誤報(bào)分析

    到目前為止,顯示的結(jié)果還沒有考慮誤報(bào)(就是說掃描器檢測(cè)到了漏洞但是實(shí)際中并不存在)的問題。眾所周知,誤報(bào)是不可避免。這樣的話,決定手動(dòng)來確認(rèn)每一個(gè)檢測(cè)到的漏洞是否存在。

    確認(rèn)漏洞的存在性而不能訪問程序的源代碼是一項(xiàng)困難的任務(wù)。因此,定義了一套規(guī)則和相應(yīng)的檢查來對(duì)掃描器檢測(cè)到的漏洞分為3類:確實(shí)是誤報(bào)、確認(rèn)是漏洞以及不確定。

    當(dāng)滿足下列條件之一的,檢測(cè)到的漏洞就歸類為誤報(bào):

    1)對(duì)于SQL注入漏洞,如果得到的錯(cuò)誤/應(yīng)答與應(yīng)用程序的魯棒性問題相關(guān)并且不是一個(gè)SQL命令。

    2)在Web服務(wù)中響應(yīng)的錯(cuò)誤并不是由掃描器的注入引起的。換句話說,當(dāng)Web服務(wù)因有效的輸入而執(zhí)行的時(shí)候,相同的問題就會(huì)出現(xiàn)。

    3)對(duì)于路徑和用戶名/密碼泄露,當(dāng)喚醒Web服務(wù)的時(shí)候,Web服務(wù)返回的信息與客戶端提交的信息是一樣的。也就是說,沒有信息泄露。

    檢測(cè)到的漏洞如果滿足下列條件之一就歸類為確認(rèn)的漏洞[5]:

    1)對(duì)于SQL注入漏洞,如果是注入的值引發(fā)導(dǎo)致數(shù)據(jù)庫服務(wù)的異常。

    2)可能訪問未授權(quán)的服務(wù)或Web頁面(例如:用SQL注入繞過認(rèn)證過程)。

    3)對(duì)于路徑泄露,可能觀測(cè)到服務(wù)器中文件或文件夾的位置。

    4)對(duì)于緩沖區(qū)溢出,如果服務(wù)器不回答請(qǐng)求或者引起特別是與緩沖區(qū)溢出有關(guān)的異常。

    如果這些規(guī)則中沒有一個(gè)滿足的,那么就沒有辦法確認(rèn)該漏洞是否真的存在。這些情況就歸類為無法確定。圖2顯示了SQL注入漏洞的結(jié)果。

    圖2 SQL注入漏洞的誤報(bào)Fig.2 False positives for SQL injection

    正如圖2所示,用AWVS掃描到的SQL注入漏洞中,相對(duì)來說,不確定的數(shù)據(jù)結(jié)果是比較低的。但是對(duì)于WebInspect和AppScan來講,這個(gè)比例就相對(duì)來說是相當(dāng)高的。這意味著對(duì)于AWVS這款掃描器而言,誤報(bào)的結(jié)果是相對(duì)準(zhǔn)確的。確定的誤報(bào)對(duì)掃描器AWVS來說是比較高的,相對(duì)而言,對(duì)于AppScan也是比較高的。只有掃描器WebInspect顯示0誤報(bào)。

    表2顯示了其他漏洞的誤報(bào)結(jié)果。

    表2 其他漏洞的誤報(bào)Tab.2 False positives of other vulnerabilities

    2.3 覆蓋率分析

    我們關(guān)心的另一個(gè)很重要的方面就是檢測(cè)到的漏洞的覆蓋率。覆蓋率是檢測(cè)到的漏洞數(shù)量與總漏洞數(shù)量的比。很明顯,在該試驗(yàn)中,我們不可能知道總共又多少漏洞,因?yàn)椴煌膾呙杵鞯玫降膾呙杞Y(jié)果是不一樣的。因此,不可能計(jì)算出檢測(cè)到的漏洞覆蓋率。然而,對(duì)于目前已經(jīng)得到的檢測(cè)結(jié)果數(shù)據(jù),我們可以得到一個(gè)近似的漏洞覆蓋率。

    實(shí)際上,我們知道檢測(cè)到的漏洞 (相對(duì)于移除誤報(bào)后3款掃描器檢測(cè)到的漏洞的總和)的總數(shù)量以及每個(gè)掃描器檢測(cè)到的漏洞的數(shù)量?;谶@些信息來可以對(duì)每一款掃描器獲取一個(gè)積極的覆蓋率指標(biāo)(實(shí)際的覆蓋率要比表現(xiàn)出來的數(shù)字低)。很明顯,這對(duì)SQL注入漏洞是中肯的,因?yàn)樗撬袙呙杵鞫紮z測(cè)到的唯一一種類型。

    表3顯示的是覆蓋率結(jié)果。正如表3所示的那樣,有12個(gè)SQL注入漏洞被檢測(cè)到了(和前面一樣,我們決定包含不確定的情況為存在的漏洞)。每個(gè)掃描器檢測(cè)了這些漏洞中的一小群部分,結(jié)果就是檢測(cè)覆蓋率的一部分。掃描器AWVS表現(xiàn)了良好的結(jié)果。相反,掃描器WebInspect和AppScan的覆蓋率就比較低了。

    表3 SQL注入的覆蓋率Tab.3 Coverage for SQL injection

    下面對(duì)前面的一些分析做一下總結(jié):第一個(gè)就是,對(duì)于同一個(gè)Web應(yīng)用程序,不同的掃描器會(huì)檢測(cè)到不同類型的漏洞。SQL注入漏洞是所有掃描器都檢測(cè)到的唯一類型。只有掃描器AppScan檢測(cè)到了緩沖區(qū)溢出、用戶名和密碼泄露以及服務(wù)器端路徑暴漏等漏洞。WebInspect只檢測(cè)到了SQL注入漏洞。SQL注入漏洞是在所有受測(cè)試的Web應(yīng)用程序中發(fā)現(xiàn)的主要的漏洞類型。

    而對(duì)于掃描器檢測(cè)結(jié)果中出現(xiàn)的誤報(bào)問題。實(shí)際上,掃描器中AWVS和AppScan的誤報(bào)比例已經(jīng)超過了30%。只有WebInspect表現(xiàn)出了0誤報(bào),但是該掃描器檢測(cè)到的3個(gè)SQL注入漏洞中就有1個(gè)是不能確定的(不能手動(dòng)確認(rèn)是一個(gè)真正的漏洞還是誤報(bào))。

    掃描器WebInspect和AppScan有一個(gè)很低的覆蓋率,低于17%,然而掃描器AWVS表現(xiàn)出了高達(dá)67%的覆蓋率。請(qǐng)注意,這個(gè)數(shù)是一個(gè)樂觀的覆蓋率,因?yàn)槭軠y(cè)試的掃描器的實(shí)際覆蓋率肯定要比觀測(cè)到的數(shù)值低。

    圖3體現(xiàn)出了每種類型的漏洞的最終分布,在移除了確認(rèn)的誤報(bào)但是要包括那些不確定的情形(例如:掃描器的樂觀估計(jì))。正如前文所述,主要的漏洞是SQL注入。在發(fā)現(xiàn)的漏洞中占據(jù)了80%。這是一個(gè)重要的發(fā)現(xiàn),因?yàn)榘l(fā)現(xiàn)在很多的案例中該高危漏洞都存在。

    圖3 每種漏洞的分布Fig.3 Vulnerabilities distributed per type

    3 結(jié)束語

    本文進(jìn)行了一次試驗(yàn)探索,通過使用3款商業(yè)的漏洞掃描器對(duì)20個(gè)公開的Web應(yīng)用程序進(jìn)行安全漏洞檢測(cè),證實(shí)了許多Web應(yīng)用程序在部署之前沒有進(jìn)行合適的安全測(cè)試。對(duì)于挑選Web漏洞掃描器以對(duì)Web應(yīng)用程序進(jìn)行安全檢查并不是一件容易的事。首先,不同的掃描器會(huì)檢測(cè)到不同類型的漏洞。其次,存在的誤報(bào)也不容忽視,這嚴(yán)重影響到了檢測(cè)漏洞的精確性。最后,在某些情況下,檢測(cè)到的漏洞的覆蓋率是很低的,說明仍然有沒有檢測(cè)到的漏洞。而SQL注入漏洞在受測(cè)試的Web服務(wù)中是普遍存在的,因?yàn)樗鼈冋紦?jù)了所有檢測(cè)到的漏洞的80%左右。在今后的工作中,基于這次的試驗(yàn)研究,借鑒不同掃描工具形成優(yōu)勢(shì)互補(bǔ),促進(jìn)Web應(yīng)用程序的安全研究。

    [1]秦廣贊,郭帆,徐芳,等.一種防SQL注入的靜態(tài)分析方法[J].計(jì)算機(jī)工程與科學(xué),2013,35(2):68-73.

    [2]Jayakanthan N,Sivakumar R.A Novel Frame Work to Detect Malicious Attacks in Web Applications[J].International Journal Research in Computer Application&Information Technology,2014,2(1):23-28.

    [3]馮谷,高鵬.新型SQL注入技術(shù)研究與分析[J].計(jì)算機(jī)科學(xué),2012,39(11):415-417.

    [4]Navdeep Kaur,Parminder Kaur.Input Validation Vulnerabilities in Web Applications[J].Journal of Software Engineering,2014,8(3):116-126.

    [5]符泉麟.基于OWASP的WEB應(yīng)用安全檢測(cè)與防范[J].微型電腦應(yīng)用,2012,28(8):51-53.

    [6]Williams J,Wichers D.2013.OWASP TOP10-2013:The ten most critical web application security risks[BE/OL].http://www.owasp.org.cn/owasp-project/download/OWASPTop10 2013V1.2.pdf.

    [7]Hossain Shahriar*,Sarah M.North,YoonJi Lee,Roger Hu.Server-side code injection attack detection based on Kullback-Leibler distance[J].Internet Technology and Secured Transactions,2014,5(3):240-253.

    [8]賈文超,汪永益,施凡,等.基于動(dòng)態(tài)污點(diǎn)傳播模型的DOM XSS檢測(cè)漏洞[J].計(jì)算機(jī)應(yīng)用研究,2014,31(7):2119-2126.

    [9]邢斌,高嶺,孫騫,等.一種自動(dòng)化的滲透測(cè)試系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)應(yīng)用研究,2010,27(4):1384-1387.

    猜你喜歡
    掃描器誤報(bào)覆蓋率
    民政部等16部門:到2025年村級(jí)綜合服務(wù)設(shè)施覆蓋率超80%
    我國全面實(shí)施種業(yè)振興行動(dòng) 農(nóng)作物良種覆蓋率超過96%
    家用燃?xì)鈭?bào)警器誤報(bào)原因及降低誤報(bào)率的方法
    煤氣與熱力(2021年6期)2021-07-28 07:21:40
    各類氣體報(bào)警器防誤報(bào)漏報(bào)管理系統(tǒng)的應(yīng)用
    基于噴丸隨機(jī)模型的表面覆蓋率計(jì)算方法
    SICK TIM351迷你型激光掃描器
    基于覆蓋率驅(qū)動(dòng)的高性能DSP指令集驗(yàn)證方法
    戒指掃描器
    利用彩色掃描器對(duì)有色污布測(cè)色及對(duì)洗凈性進(jìn)行評(píng)價(jià)
    探秘“折骨精”的盜號(hào)伎倆
    在线观看三级黄色| 人人妻人人澡人人看| 51午夜福利影视在线观看| 人妻一区二区av| 亚洲欧美激情在线| 好男人视频免费观看在线| a级毛片在线看网站| 亚洲久久久国产精品| 高清在线视频一区二区三区| 又黄又粗又硬又大视频| www.精华液| 成人国产麻豆网| 精品国产乱码久久久久久男人| 男人添女人高潮全过程视频| 国产日韩欧美视频二区| 久久97久久精品| av网站在线播放免费| 只有这里有精品99| 亚洲成av片中文字幕在线观看| 国产精品久久久久久久久免| 一级毛片我不卡| 一级片'在线观看视频| 国产熟女午夜一区二区三区| 人人妻人人澡人人爽人人夜夜| 亚洲国产毛片av蜜桃av| 亚洲精品中文字幕在线视频| 女人爽到高潮嗷嗷叫在线视频| 免费不卡黄色视频| 久久久亚洲精品成人影院| 亚洲av电影在线进入| 熟女av电影| 不卡视频在线观看欧美| 日本91视频免费播放| 国产亚洲av高清不卡| 热99国产精品久久久久久7| 日韩欧美精品免费久久| 黑人欧美特级aaaaaa片| 亚洲av成人精品一二三区| 午夜福利免费观看在线| 国产xxxxx性猛交| 侵犯人妻中文字幕一二三四区| 亚洲精品久久午夜乱码| 亚洲欧美精品自产自拍| 国产日韩欧美在线精品| 韩国av在线不卡| 青青草视频在线视频观看| 国产欧美日韩综合在线一区二区| 国产av精品麻豆| 亚洲,欧美精品.| 无遮挡黄片免费观看| 亚洲五月色婷婷综合| 咕卡用的链子| 国产一区二区 视频在线| av又黄又爽大尺度在线免费看| 国产福利在线免费观看视频| 亚洲精品美女久久av网站| 极品少妇高潮喷水抽搐| 日本欧美国产在线视频| svipshipincom国产片| 最黄视频免费看| 制服丝袜香蕉在线| 亚洲第一青青草原| av在线老鸭窝| 亚洲精品在线美女| 国产精品久久久久成人av| 9色porny在线观看| 可以免费在线观看a视频的电影网站 | 国产乱来视频区| 午夜免费鲁丝| 色综合欧美亚洲国产小说| 婷婷色综合大香蕉| 久久精品国产亚洲av高清一级| a级片在线免费高清观看视频| 在线亚洲精品国产二区图片欧美| 无限看片的www在线观看| 制服人妻中文乱码| 大码成人一级视频| 男人操女人黄网站| 欧美精品一区二区大全| 一本一本久久a久久精品综合妖精| 日韩制服丝袜自拍偷拍| 亚洲精品第二区| 日韩免费高清中文字幕av| 黄色怎么调成土黄色| 亚洲国产欧美在线一区| 欧美日韩福利视频一区二区| 精品福利永久在线观看| 90打野战视频偷拍视频| 在线观看免费视频网站a站| 晚上一个人看的免费电影| 2021少妇久久久久久久久久久| 久久久久人妻精品一区果冻| 日本一区二区免费在线视频| 久久天躁狠狠躁夜夜2o2o | 久久人人97超碰香蕉20202| 精品国产超薄肉色丝袜足j| 女性被躁到高潮视频| 日本爱情动作片www.在线观看| 一本色道久久久久久精品综合| 中文欧美无线码| av.在线天堂| 十八禁网站网址无遮挡| 80岁老熟妇乱子伦牲交| 国产乱人偷精品视频| 韩国av在线不卡| 欧美人与性动交α欧美软件| 国产成人av激情在线播放| 日韩av免费高清视频| 国产成人欧美在线观看 | 一二三四在线观看免费中文在| 老司机深夜福利视频在线观看 | 欧美精品高潮呻吟av久久| 成年动漫av网址| 91成人精品电影| 久久久久久久大尺度免费视频| 黄色毛片三级朝国网站| 两个人看的免费小视频| av网站在线播放免费| 免费不卡黄色视频| 成人国产麻豆网| 欧美日韩成人在线一区二区| 51午夜福利影视在线观看| 日韩熟女老妇一区二区性免费视频| 国产精品麻豆人妻色哟哟久久| www.自偷自拍.com| 久久久精品免费免费高清| 老熟女久久久| 熟妇人妻不卡中文字幕| 18禁动态无遮挡网站| 最近2019中文字幕mv第一页| 91精品伊人久久大香线蕉| 欧美少妇被猛烈插入视频| 国产精品三级大全| 一边亲一边摸免费视频| 在线观看免费午夜福利视频| 久久久久视频综合| 在线观看三级黄色| 久久ye,这里只有精品| 天堂8中文在线网| 久久 成人 亚洲| 午夜福利视频精品| 最近手机中文字幕大全| 女人爽到高潮嗷嗷叫在线视频| 久久久久久久久免费视频了| 啦啦啦在线免费观看视频4| 午夜福利视频精品| 丰满少妇做爰视频| 最近中文字幕高清免费大全6| www.熟女人妻精品国产| 国产片内射在线| 黑人欧美特级aaaaaa片| 青春草亚洲视频在线观看| 久久久久久久久免费视频了| 我的亚洲天堂| 91老司机精品| 9色porny在线观看| 久久国产亚洲av麻豆专区| netflix在线观看网站| 午夜福利影视在线免费观看| 不卡av一区二区三区| 女性被躁到高潮视频| 日韩 亚洲 欧美在线| 亚洲欧美中文字幕日韩二区| 不卡av一区二区三区| 美女国产高潮福利片在线看| 高清不卡的av网站| 国产成人免费观看mmmm| 又大又爽又粗| 亚洲欧美一区二区三区黑人| 大话2 男鬼变身卡| 黄频高清免费视频| 国产成人精品久久二区二区91 | 天天躁夜夜躁狠狠久久av| 肉色欧美久久久久久久蜜桃| av有码第一页| 国产一卡二卡三卡精品 | 国产免费现黄频在线看| 肉色欧美久久久久久久蜜桃| 视频在线观看一区二区三区| 99香蕉大伊视频| 人人妻人人澡人人看| 男女边吃奶边做爰视频| 成人18禁高潮啪啪吃奶动态图| xxxhd国产人妻xxx| 91精品伊人久久大香线蕉| 嫩草影院入口| 2021少妇久久久久久久久久久| 国语对白做爰xxxⅹ性视频网站| 秋霞在线观看毛片| 男人舔女人的私密视频| 欧美精品高潮呻吟av久久| 久热这里只有精品99| 赤兔流量卡办理| 一本一本久久a久久精品综合妖精| 深夜精品福利| 国产精品二区激情视频| 亚洲中文av在线| 大陆偷拍与自拍| 亚洲欧美精品自产自拍| 人成视频在线观看免费观看| 电影成人av| 亚洲精品,欧美精品| 亚洲天堂av无毛| 中文欧美无线码| 日韩伦理黄色片| 久久久久视频综合| 亚洲精品久久午夜乱码| 中文字幕精品免费在线观看视频| 九色亚洲精品在线播放| 老熟女久久久| 热99久久久久精品小说推荐| 久久精品国产亚洲av涩爱| 国产一卡二卡三卡精品 | 香蕉丝袜av| 亚洲精品视频女| 精品国产乱码久久久久久小说| 亚洲免费av在线视频| 亚洲精品国产色婷婷电影| 精品国产国语对白av| 悠悠久久av| 一区二区日韩欧美中文字幕| 性高湖久久久久久久久免费观看| 国产成人精品无人区| 免费久久久久久久精品成人欧美视频| 在线 av 中文字幕| 悠悠久久av| 悠悠久久av| 久久精品熟女亚洲av麻豆精品| 久久天堂一区二区三区四区| 国产免费现黄频在线看| 精品免费久久久久久久清纯 | 99久久99久久久精品蜜桃| a 毛片基地| 中文字幕亚洲精品专区| 九九爱精品视频在线观看| 免费黄频网站在线观看国产| 久久天堂一区二区三区四区| 啦啦啦 在线观看视频| 精品福利永久在线观看| 日本午夜av视频| 少妇的丰满在线观看| 91老司机精品| 国产精品熟女久久久久浪| 天堂俺去俺来也www色官网| 日本91视频免费播放| 国产成人一区二区在线| av有码第一页| 男女边摸边吃奶| 亚洲伊人久久精品综合| 大片电影免费在线观看免费| 黄色怎么调成土黄色| 又黄又粗又硬又大视频| 免费看av在线观看网站| 成年av动漫网址| 午夜福利乱码中文字幕| 亚洲中文av在线| 色精品久久人妻99蜜桃| 亚洲美女视频黄频| av一本久久久久| 亚洲自偷自拍图片 自拍| 欧美成人精品欧美一级黄| 美女午夜性视频免费| 久久久久精品人妻al黑| 国产精品久久久久久人妻精品电影 | 精品人妻一区二区三区麻豆| 亚洲国产看品久久| 亚洲中文av在线| 伊人亚洲综合成人网| 日韩大片免费观看网站| 人人妻人人添人人爽欧美一区卜| 亚洲欧美清纯卡通| 中文字幕亚洲精品专区| 在线观看一区二区三区激情| 欧美日本中文国产一区发布| 国产女主播在线喷水免费视频网站| 亚洲美女黄色视频免费看| 各种免费的搞黄视频| 女人爽到高潮嗷嗷叫在线视频| 一边摸一边抽搐一进一出视频| 久久久久久久大尺度免费视频| 精品一区二区三卡| 国产av码专区亚洲av| 亚洲人成电影观看| 欧美中文综合在线视频| 曰老女人黄片| 91成人精品电影| 久久精品人人爽人人爽视色| 亚洲美女黄色视频免费看| √禁漫天堂资源中文www| 99久久99久久久精品蜜桃| 成年av动漫网址| 午夜福利在线免费观看网站| 人成视频在线观看免费观看| 99久久精品国产亚洲精品| av在线播放精品| 一区二区三区激情视频| 考比视频在线观看| 一级,二级,三级黄色视频| 各种免费的搞黄视频| av电影中文网址| 亚洲精品一区蜜桃| 大香蕉久久网| 日本av免费视频播放| 欧美国产精品一级二级三级| 国产精品嫩草影院av在线观看| 人人妻,人人澡人人爽秒播 | 91老司机精品| 性色av一级| 国产又色又爽无遮挡免| 中文天堂在线官网| 国产男人的电影天堂91| 最近手机中文字幕大全| 午夜精品国产一区二区电影| 热99久久久久精品小说推荐| 成人手机av| 两个人看的免费小视频| 久久久久久久大尺度免费视频| 熟女av电影| 街头女战士在线观看网站| 国产一区二区 视频在线| 日韩一区二区三区影片| 亚洲人成网站在线观看播放| 老鸭窝网址在线观看| 免费观看a级毛片全部| 搡老乐熟女国产| 亚洲精品成人av观看孕妇| 久久久精品免费免费高清| 国产精品无大码| 人人澡人人妻人| 老汉色∧v一级毛片| 宅男免费午夜| 69精品国产乱码久久久| 婷婷色综合www| 日日啪夜夜爽| 国产男女超爽视频在线观看| av国产久精品久网站免费入址| 亚洲少妇的诱惑av| 久久免费观看电影| av卡一久久| 国产一级毛片在线| 午夜福利乱码中文字幕| 美女大奶头黄色视频| 亚洲av福利一区| netflix在线观看网站| 亚洲专区中文字幕在线 | 超色免费av| 多毛熟女@视频| 水蜜桃什么品种好| 男人添女人高潮全过程视频| 欧美激情高清一区二区三区 | 97人妻天天添夜夜摸| 国产色婷婷99| 精品国产露脸久久av麻豆| 国产麻豆69| 高清不卡的av网站| 婷婷色av中文字幕| 两个人免费观看高清视频| 亚洲精品aⅴ在线观看| 女人精品久久久久毛片| 亚洲国产欧美网| 久久久久久久国产电影| 人人妻人人爽人人添夜夜欢视频| 男的添女的下面高潮视频| 亚洲av男天堂| 久久精品久久精品一区二区三区| 少妇 在线观看| 亚洲视频免费观看视频| 午夜日本视频在线| av网站在线播放免费| 老司机亚洲免费影院| 免费少妇av软件| 亚洲欧美一区二区三区黑人| 国产精品人妻久久久影院| 精品卡一卡二卡四卡免费| av线在线观看网站| 十八禁网站网址无遮挡| 99香蕉大伊视频| 午夜福利视频精品| 日韩制服丝袜自拍偷拍| 午夜福利在线免费观看网站| 菩萨蛮人人尽说江南好唐韦庄| 亚洲精品久久午夜乱码| 悠悠久久av| 女性生殖器流出的白浆| 国产成人91sexporn| 午夜福利视频精品| 无遮挡黄片免费观看| 久久免费观看电影| 亚洲精品av麻豆狂野| 无遮挡黄片免费观看| 日韩av在线免费看完整版不卡| 天堂8中文在线网| 乱人伦中国视频| 免费女性裸体啪啪无遮挡网站| 一本色道久久久久久精品综合| 2021少妇久久久久久久久久久| 精品人妻一区二区三区麻豆| 欧美日韩亚洲综合一区二区三区_| 操美女的视频在线观看| 色婷婷久久久亚洲欧美| 赤兔流量卡办理| 久久天躁狠狠躁夜夜2o2o | 极品人妻少妇av视频| 老司机深夜福利视频在线观看 | 亚洲欧美成人综合另类久久久| 毛片一级片免费看久久久久| 涩涩av久久男人的天堂| 欧美在线一区亚洲| 精品第一国产精品| 999久久久国产精品视频| 亚洲欧美精品自产自拍| 国产97色在线日韩免费| 曰老女人黄片| 99re6热这里在线精品视频| 亚洲欧美成人综合另类久久久| 亚洲婷婷狠狠爱综合网| 丁香六月天网| 这个男人来自地球电影免费观看 | 日韩一区二区视频免费看| 亚洲av国产av综合av卡| 日韩成人av中文字幕在线观看| 亚洲精品国产av蜜桃| 大话2 男鬼变身卡| 人人澡人人妻人| 免费少妇av软件| 99热国产这里只有精品6| 99久国产av精品国产电影| 国产色婷婷99| 免费在线观看黄色视频的| 亚洲欧美日韩另类电影网站| 夫妻性生交免费视频一级片| 免费不卡黄色视频| 黄网站色视频无遮挡免费观看| 一本一本久久a久久精品综合妖精| 欧美亚洲 丝袜 人妻 在线| 一二三四中文在线观看免费高清| 亚洲专区中文字幕在线 | 一级片'在线观看视频| 国产精品国产三级国产专区5o| 99re6热这里在线精品视频| 久久这里只有精品19| 老司机亚洲免费影院| 蜜桃在线观看..| 日韩一卡2卡3卡4卡2021年| 亚洲国产欧美日韩在线播放| 一级片免费观看大全| 欧美人与性动交α欧美软件| 免费看不卡的av| 欧美日韩福利视频一区二区| 婷婷色综合www| 午夜免费男女啪啪视频观看| 1024视频免费在线观看| xxxhd国产人妻xxx| 亚洲av在线观看美女高潮| 亚洲av成人精品一二三区| 久久精品人人爽人人爽视色| 熟女少妇亚洲综合色aaa.| 久久久久久久国产电影| 51午夜福利影视在线观看| 久久97久久精品| 精品一品国产午夜福利视频| 少妇人妻 视频| 一边摸一边做爽爽视频免费| 亚洲av电影在线进入| 伦理电影免费视频| 韩国精品一区二区三区| 亚洲av中文av极速乱| 久久人人爽av亚洲精品天堂| av在线老鸭窝| 国产黄频视频在线观看| 99九九在线精品视频| kizo精华| 久久这里只有精品19| 黄网站色视频无遮挡免费观看| 伦理电影大哥的女人| 亚洲国产中文字幕在线视频| 巨乳人妻的诱惑在线观看| 又大又黄又爽视频免费| 妹子高潮喷水视频| 久久精品国产亚洲av高清一级| 激情五月婷婷亚洲| 欧美在线黄色| 一级毛片 在线播放| 久久久久久人妻| 亚洲天堂av无毛| 黄色 视频免费看| 男人操女人黄网站| 日韩中文字幕欧美一区二区 | 欧美97在线视频| 日本午夜av视频| 欧美国产精品va在线观看不卡| 亚洲精华国产精华液的使用体验| 国产精品av久久久久免费| 久久久久国产一级毛片高清牌| 婷婷色综合www| 在线观看人妻少妇| 成人手机av| 国产老妇伦熟女老妇高清| 免费在线观看完整版高清| 色吧在线观看| 免费看av在线观看网站| 最近中文字幕2019免费版| 午夜久久久在线观看| 999久久久国产精品视频| 日韩人妻精品一区2区三区| 丝袜美足系列| 尾随美女入室| 亚洲免费av在线视频| 国产无遮挡羞羞视频在线观看| 国产av精品麻豆| 9色porny在线观看| 巨乳人妻的诱惑在线观看| 欧美日韩一级在线毛片| 久久久久国产精品人妻一区二区| 九草在线视频观看| 大片电影免费在线观看免费| 亚洲精品国产av蜜桃| 母亲3免费完整高清在线观看| 最近中文字幕高清免费大全6| 国产精品久久久av美女十八| 日本午夜av视频| 老司机影院成人| 捣出白浆h1v1| 男女高潮啪啪啪动态图| 少妇精品久久久久久久| 两性夫妻黄色片| a 毛片基地| 国产熟女欧美一区二区| 成人18禁高潮啪啪吃奶动态图| 高清在线视频一区二区三区| 免费人妻精品一区二区三区视频| 又黄又粗又硬又大视频| 欧美日本中文国产一区发布| 久久久精品94久久精品| 亚洲伊人色综图| 午夜av观看不卡| 国产日韩欧美视频二区| 亚洲国产精品一区二区三区在线| 精品少妇久久久久久888优播| 巨乳人妻的诱惑在线观看| 亚洲国产av影院在线观看| 国产精品久久久久久精品古装| 亚洲av日韩在线播放| 9色porny在线观看| 午夜福利一区二区在线看| 自拍欧美九色日韩亚洲蝌蚪91| 丝瓜视频免费看黄片| 成人手机av| 少妇 在线观看| 亚洲av欧美aⅴ国产| 最近手机中文字幕大全| 伦理电影大哥的女人| 精品一区二区三区av网在线观看 | 日本爱情动作片www.在线观看| 青春草视频在线免费观看| 亚洲欧洲国产日韩| 建设人人有责人人尽责人人享有的| 国产免费福利视频在线观看| 国产av国产精品国产| 尾随美女入室| 午夜久久久在线观看| 日本欧美视频一区| 桃花免费在线播放| 伊人久久国产一区二区| 看非洲黑人一级黄片| 亚洲精品成人av观看孕妇| 天天操日日干夜夜撸| 国产精品久久久久成人av| 成人亚洲欧美一区二区av| 国产99久久九九免费精品| 国产成人一区二区在线| 亚洲欧洲日产国产| 国产av一区二区精品久久| 国产精品女同一区二区软件| 久热这里只有精品99| 久久ye,这里只有精品| 久热这里只有精品99| 又粗又硬又长又爽又黄的视频| 日日啪夜夜爽| 色婷婷av一区二区三区视频| 日韩制服丝袜自拍偷拍| 精品国产一区二区久久| 亚洲图色成人| 91aial.com中文字幕在线观看| 亚洲五月色婷婷综合| 亚洲精品日韩在线中文字幕| 五月天丁香电影| 精品福利永久在线观看| 欧美精品亚洲一区二区| 天天躁夜夜躁狠狠久久av| 老司机影院成人| 中文字幕另类日韩欧美亚洲嫩草| 丝袜美足系列| 黑丝袜美女国产一区| 久久精品国产综合久久久| 最近中文字幕2019免费版| 国产成人a∨麻豆精品| 捣出白浆h1v1| 免费观看性生交大片5| 精品人妻熟女毛片av久久网站| 久久热在线av| 亚洲五月色婷婷综合| 日韩人妻精品一区2区三区| 国产黄色视频一区二区在线观看| 国产男女超爽视频在线观看| 午夜日韩欧美国产| 国产熟女欧美一区二区| 大片免费播放器 马上看| 天天添夜夜摸| 夜夜骑夜夜射夜夜干| 永久免费av网站大全| 女性被躁到高潮视频| 伊人亚洲综合成人网| 免费黄色在线免费观看| a级毛片在线看网站|