• <tr id="yyy80"></tr>
  • <sup id="yyy80"></sup>
  • <tfoot id="yyy80"><noscript id="yyy80"></noscript></tfoot>
  • 99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

    一種基于攻擊向量自動(dòng)生成的XSS漏洞滲透測(cè)試方法

    2016-05-14 09:09:49顧明昌王丹趙文兵付利華
    軟件導(dǎo)刊 2016年7期
    關(guān)鍵詞:機(jī)器學(xué)習(xí)

    顧明昌 王丹 趙文兵 付利華

    摘要:針對(duì)XSS漏洞自動(dòng)化檢測(cè)方法在檢測(cè)效率方面的不足,研究了改進(jìn)的基于滲透測(cè)試的檢測(cè)方法。提出一種攻擊向量自動(dòng)化生成方法,同時(shí)使用機(jī)器學(xué)習(xí)算法對(duì)生成的攻擊向量進(jìn)行優(yōu)化和分類(lèi),提高漏洞檢測(cè)效率。在使用攻擊向量進(jìn)行滲透測(cè)試前,使用探子算法去除一部分不存在XSS漏洞的頁(yè)面,以減少測(cè)試階段與Web服務(wù)器的交互次數(shù)。此外,還對(duì)獲取的注入點(diǎn)進(jìn)行去重處理,以避免重復(fù)檢測(cè)不同頁(yè)面中相同的注入點(diǎn)。實(shí)驗(yàn)結(jié)果表明,該方法能夠有效改善XSS漏洞檢測(cè)效率。

    關(guān)鍵詞關(guān)鍵詞:XSS漏洞;滲透測(cè)試;機(jī)器學(xué)習(xí);攻擊向量

    DOIDOI:10.11907/rjdk.161321

    中圖分類(lèi)號(hào):TP309文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào)文章編號(hào):16727800(2016)007017305

    0引言

    近年來(lái),隨著互聯(lián)網(wǎng)的飛速發(fā)展,Web應(yīng)用越來(lái)越豐富,網(wǎng)上購(gòu)物、社交網(wǎng)站等Web應(yīng)用在現(xiàn)實(shí)生活中的使用也更加廣泛。然而另一方面,Web安全問(wèn)題不斷出現(xiàn),隨著越來(lái)越多網(wǎng)絡(luò)攻擊發(fā)生在身邊,Web應(yīng)用的安全性也受到更多關(guān)注。根據(jù)最新的OWASP統(tǒng)計(jì),XSS漏洞依然是Web應(yīng)用漏洞的前三名。XSS漏洞的產(chǎn)生是由于攻擊者向Web應(yīng)用程序頁(yè)面中嵌入惡意腳本代碼,當(dāng)普通用戶瀏覽相關(guān)頁(yè)面時(shí),這些惡意腳本代碼會(huì)在瀏覽器端執(zhí)行,從而使普通用戶受到攻擊,竊取用戶敏感信息,損害用戶利益。因此,進(jìn)行XSS漏洞檢測(cè)十分必要。

    XSS漏洞主要分為3類(lèi):存儲(chǔ)型、反射型和DOM型。存儲(chǔ)型XSS漏洞即Stored XSS,假如Web服務(wù)器端并未過(guò)濾掉該數(shù)據(jù),用戶瀏覽相關(guān)頁(yè)面時(shí),即可能觸發(fā)這種類(lèi)型的漏洞;反射型XSS漏洞即Reflected XSS,用戶提交的數(shù)據(jù)立即被服務(wù)器端處理并返回一個(gè)響應(yīng)頁(yè)面,如果用戶提交的數(shù)據(jù)包含未經(jīng)檢驗(yàn)的數(shù)據(jù),則會(huì)發(fā)生該類(lèi)型的漏洞;基于DOM的XSS漏洞即DOMbased XSS,惡意腳本代碼并非由Web服務(wù)器注入到網(wǎng)頁(yè)中,而是在瀏覽器接收到HTML代碼之后,由瀏覽器在網(wǎng)頁(yè)中嵌入該惡意腳本代碼并執(zhí)行。

    目前,檢測(cè)XSS漏洞的方法和自動(dòng)化工具有很多,主要有3種:靜態(tài)分析、動(dòng)態(tài)分析和動(dòng)靜態(tài)混合檢測(cè)方法。靜態(tài)分析是指對(duì)應(yīng)用程序的源碼進(jìn)行分析,通過(guò)分析源碼來(lái)發(fā)掘可能存在的漏洞,相關(guān)的自動(dòng)化檢測(cè)工具有Fortify SCA、XSSDetect、Pixy等\[3,4\],這類(lèi)檢測(cè)工具或方法可以實(shí)現(xiàn)高效自動(dòng)的檢測(cè)。但靜態(tài)分析具有一定局限性,如很難獲取目標(biāo)站點(diǎn)的源碼;動(dòng)態(tài)分析是在Web站點(diǎn)運(yùn)行過(guò)程中,根據(jù)運(yùn)行結(jié)果推測(cè)Web站點(diǎn)中可能存在的漏洞,是一種黑盒測(cè)試技術(shù),其中滲透測(cè)試是動(dòng)態(tài)檢測(cè)方法中具有代表性的漏洞檢測(cè)方法。滲透測(cè)試指通過(guò)模擬攻擊者攻擊Web站點(diǎn)的過(guò)程,發(fā)現(xiàn)Web站點(diǎn)中可能存在的漏洞。運(yùn)用該方法檢測(cè)Web漏洞的工具和方法很多,如XSSer、Burp Suite等\[5,6\],它們主要是通過(guò)模擬用戶攻擊過(guò)程,嘗試向Web網(wǎng)頁(yè)中存在的相關(guān)注入點(diǎn)注入攻擊向量,根據(jù)服務(wù)器返回的對(duì)應(yīng)響應(yīng)頁(yè)面信息來(lái)分析判斷目標(biāo)站點(diǎn)中是否有漏洞存在,如果返回頁(yè)面中含有注入的攻擊向量,說(shuō)明該站點(diǎn)可能會(huì)遭受XSS攻擊,反之則認(rèn)為XSS漏洞不存在。動(dòng)態(tài)檢測(cè)方法主要具有準(zhǔn)確率高、針對(duì)性強(qiáng)和無(wú)需程序源代碼3方面優(yōu)勢(shì),其不足之處在于不當(dāng)?shù)墓粝蛄靠赡茉斐奢^高的漏報(bào)率,因此要求XSS攻擊向量樣本的選取既要足夠大,以此降低檢測(cè)結(jié)果的漏報(bào)率,但同時(shí)過(guò)大的樣本又會(huì)造成檢測(cè)效率低下。

    本文研究了基于攻擊向量自動(dòng)生成的XSS漏洞滲透測(cè)試方法,提出了一種攻擊向量自動(dòng)化生成方法,同時(shí)使用機(jī)器學(xué)習(xí)算法對(duì)生成的攻擊向量進(jìn)行分類(lèi)和優(yōu)化,以提高XSS漏洞檢測(cè)效率。在使用攻擊向量進(jìn)行滲透測(cè)試前,使用探子算法去除一部分不存在XSS漏洞的頁(yè)面,以減少測(cè)試階段與Web服務(wù)器的交互次數(shù)。同時(shí),分析記錄探子算法檢測(cè)響應(yīng)頁(yè)面的DOM路徑用于測(cè)試時(shí)的響應(yīng)結(jié)果分析,以提高結(jié)果分析效率。此外,對(duì)獲取的注入點(diǎn)進(jìn)行去重處理,避免重復(fù)檢測(cè)不同頁(yè)面中相同的注入點(diǎn)。

    1攻擊向量生成及優(yōu)化

    滲透測(cè)試中重要的一步是逐條使用攻擊向量對(duì)注入點(diǎn)進(jìn)行注入式攻擊檢測(cè),因此攻擊向量的選取將直接關(guān)系到檢測(cè)方法的性能。攻擊向量選取不足或者不完備,將會(huì)導(dǎo)致檢測(cè)結(jié)果漏報(bào)率很高,但過(guò)量的攻擊向量會(huì)嚴(yán)重降低檢測(cè)效率。本文提出一種攻擊向量的自動(dòng)化生成方法,并使用機(jī)器學(xué)習(xí)算法建立優(yōu)化模型,以減少攻擊向量的條數(shù)。

    1.1攻擊向量生成

    XSS攻擊向量有很多種,只用單一的某個(gè)特征無(wú)法概括所有種類(lèi)的攻擊向量。但是攻擊向量本身也有一定組成規(guī)則,表現(xiàn)在以下3方面:①攻擊向量中包含的惡意腳本能夠達(dá)到在瀏覽器端加載執(zhí)行的功能;②攻擊向量能夠執(zhí)行特定的攻擊動(dòng)作,以達(dá)到攻擊者的某種目的;③攻擊向量嵌入到Web頁(yè)面,必須符合HTML語(yǔ)義邏輯。本文將攻擊向量的語(yǔ)法規(guī)則分為3部分:備選符號(hào)集、攻擊向量形式說(shuō)明、變化規(guī)則說(shuō)明,具體如下:

    (1) 符號(hào)集描述了攻擊向量中可能出現(xiàn)的語(yǔ)法符號(hào),如HTML標(biāo)簽、JavaScript敏感詞和CSS敏感符號(hào)。經(jīng)過(guò)查閱和整理相關(guān)文獻(xiàn),本文將攻擊向量符號(hào)集分為3部分:HTML備選字符集、惡意功能符號(hào)集和分隔符集。符號(hào)集分類(lèi)如表1所示。

    (3)變化規(guī)則是指初步生成的攻擊向量通常為了繞過(guò)代碼凈化過(guò)濾器所要做的諸如編碼、大小寫(xiě)混編、嵌入空白字符等常規(guī)處理。在攻擊向量生成之后,自動(dòng)生成變異的攻擊向量可以使用變化規(guī)則繞過(guò)Web站點(diǎn)中的過(guò)濾器。

    目前,一般的動(dòng)態(tài)檢測(cè)方法均是通過(guò)依次對(duì)某Web應(yīng)用頁(yè)面的XSS注入點(diǎn)使用所有的攻擊向量來(lái)檢測(cè),而每提交一條攻擊向量就會(huì)與服務(wù)器交互一次,從而造成大量客戶端和服務(wù)器的交互,嚴(yán)重影響檢測(cè)效率。本文采用一種有效辦法來(lái)減少檢測(cè)過(guò)程中攻擊向量的使用。該方法是根據(jù)合法向量在頁(yè)面中的輸出位置對(duì)攻擊向量進(jìn)行分類(lèi),然后根據(jù)輸出點(diǎn)的類(lèi)型選擇不同類(lèi)型的攻擊向量,從而大量減少了與服務(wù)器的交互次數(shù)。本文對(duì)輸出點(diǎn)的分類(lèi)如下:

    (2)HTML特殊標(biāo)簽之間。這種類(lèi)型的標(biāo)簽主要在title、iframe、textarea、plaintext、noscript等標(biāo)簽中,因?yàn)檫@類(lèi)標(biāo)簽之間無(wú)法執(zhí)行腳本,采用的攻擊向量需引入HTML標(biāo)簽使相關(guān)屬性閉合,例如:

    (3)HTML標(biāo)簽之內(nèi)。輸出點(diǎn)在HTML標(biāo)簽之內(nèi)的類(lèi)型主要是某些標(biāo)簽中的值屬性,如input標(biāo)簽中的value屬性、img和a標(biāo)簽中的src/href屬性等,可采用如下類(lèi)型的攻擊向量:

    (4)作為JS的一部分。有時(shí)用戶的輸入將作為JS的一部分,這時(shí)輸出點(diǎn)在JS內(nèi)。如。該類(lèi)型采用的攻擊向量如下:

    (5)作為CSS的一部分。CSS用來(lái)定義展示HTML元素的樣式,有兩種方法可以對(duì)其注入惡意的JS腳本代碼。一種是以style標(biāo)簽作為屬性注入,另一種是直接為標(biāo)簽

    (2)分析探子請(qǐng)求響應(yīng)頁(yè)面,使用DOM路徑定位技術(shù)分析其輸出點(diǎn)類(lèi)型。

    (3)從生成的相應(yīng)類(lèi)型攻擊向量庫(kù)中取出一條攻擊向量對(duì)注入點(diǎn)進(jìn)行檢測(cè)。

    (4)最后,根據(jù)響應(yīng)頁(yè)面是否存在與攻擊向量相同的字符串來(lái)確定是否存在XSS漏洞攻擊,如果發(fā)現(xiàn)響應(yīng)頁(yè)面存在該攻擊向量,則認(rèn)為存在XSS漏洞,記錄相關(guān)的檢測(cè)點(diǎn)和攻擊向量信息,結(jié)束對(duì)該注入點(diǎn)的檢測(cè);否則,如果該攻擊向量庫(kù)中還有攻擊向量沒(méi)有被注入分析,則繼續(xù)對(duì)該檢測(cè)點(diǎn)進(jìn)行注入檢測(cè);如果最終攻擊向量庫(kù)的所有攻擊向量都逐步被分析檢測(cè)完畢,則本注入點(diǎn)檢測(cè)結(jié)束,認(rèn)為XSS漏洞不存在。

    對(duì)于存儲(chǔ)型XSS,由于注入數(shù)據(jù)后,其輸出不一定在響應(yīng)頁(yè)面中,也可能在站點(diǎn)的其它頁(yè)面中,故使用探子向量后,如果在響應(yīng)頁(yè)面里并不存在探子向量,則要分析注入點(diǎn)是否為Form表單,若是,則進(jìn)行存儲(chǔ)型XSS攻擊檢測(cè)。圖4為Form表單的存儲(chǔ)型XSS檢測(cè)過(guò)程。

    對(duì)Form表單的存儲(chǔ)型XSS檢測(cè)中,首先要進(jìn)行Form表單提交后的響應(yīng)頁(yè)面定位,需要遍歷所有的頁(yè)面。如果每次檢測(cè)都這樣做,將嚴(yán)重影響檢測(cè)效率。本文采用的方案是,對(duì)Formstored隊(duì)列中的每一個(gè)Form表單采用一個(gè)唯一的合法向量進(jìn)行探子請(qǐng)求,各個(gè)注入點(diǎn)的唯一合法向量采用Java中的java.util.UUID類(lèi)的randomUUID()方法來(lái)生成。UUID指通用唯一識(shí)別碼,是一個(gè)128位長(zhǎng)的數(shù)字,使用16進(jìn)制表示。它是結(jié)合以太網(wǎng)卡地址、納秒級(jí)時(shí)間、隨機(jī)數(shù)字等生成的,以保證每次生成的識(shí)別碼的唯一性,為后續(xù)的漏洞檢測(cè)工作提供支持。探子探測(cè)執(zhí)行完畢后,到hash值發(fā)生變化的文件中查找對(duì)應(yīng)的合法向量。然后,根據(jù)合法向量和Form表單的對(duì)應(yīng)關(guān)系,生成Form表單和其提交后的響應(yīng)頁(yè)面的對(duì)應(yīng)集合,從而完成了Form表單和其響應(yīng)頁(yè)面的定位。最后,對(duì)每個(gè)Form表單依次提交攻擊向量進(jìn)行滲透測(cè)試,測(cè)試方法如前文所示。

    為了驗(yàn)證本文提出的方法在檢測(cè)XSS漏洞方面的有效性和檢測(cè)效率,本文實(shí)現(xiàn)了一個(gè)XSS漏洞檢測(cè)的原型系統(tǒng),并對(duì)該系統(tǒng)進(jìn)行了性能測(cè)試。本文采用4個(gè)性能分析指標(biāo),包括:檢測(cè)到的漏洞個(gè)數(shù)、漏報(bào)率、誤報(bào)率和響應(yīng)時(shí)間。誤報(bào)率指原本不存在XSS漏洞而使用本系統(tǒng)檢測(cè)時(shí)被判定為存在XSS漏洞的數(shù)量與正常樣本數(shù)量的比率;漏報(bào)率指本來(lái)存在XSS漏洞而使用本系統(tǒng)檢測(cè)時(shí)被判定為不存在XSS漏洞的數(shù)量與實(shí)際漏洞數(shù)量的比率;響應(yīng)時(shí)間定義為一個(gè)站點(diǎn)的全部頁(yè)面檢測(cè)完成所耗費(fèi)的時(shí)間。在檢測(cè)性能分析時(shí),為使檢測(cè)性能評(píng)估更加客觀,采用各個(gè)系統(tǒng)獨(dú)立對(duì)一個(gè)站點(diǎn)檢測(cè)5次,計(jì)算其平均響應(yīng)時(shí)間作為最終響應(yīng)時(shí)間。理論上,誤報(bào)率、漏報(bào)率及響應(yīng)時(shí)間相比于其它檢測(cè)工具,其結(jié)果數(shù)值越小,說(shuō)明檢測(cè)效果越好。對(duì)于Web站點(diǎn)的檢測(cè),采用同一站點(diǎn)所有網(wǎng)頁(yè)檢測(cè)出的XSS漏洞個(gè)數(shù)和響應(yīng)時(shí)間作為評(píng)估標(biāo)準(zhǔn)。其中對(duì)于開(kāi)源系統(tǒng),為了獲得更詳細(xì)的測(cè)試數(shù)據(jù),采用Apache服務(wù)器搭建本地系統(tǒng)環(huán)境,進(jìn)行檢測(cè)結(jié)果比對(duì)。而為了分析本文方法的誤報(bào)率和漏報(bào)率性能指標(biāo),需要預(yù)先了解待檢測(cè)樣本的XSS漏洞存在情況。

    本文選擇使用OWASP開(kāi)源項(xiàng)目以及XSSed.com網(wǎng)站上發(fā)布的存在XSS漏洞且尚未修復(fù)的網(wǎng)站進(jìn)行測(cè)試。參與檢測(cè)的系統(tǒng)或工具有Paros Proxy、XSSer和本文實(shí)現(xiàn)的檢測(cè)系統(tǒng)。Paros Proxy是基于滲透測(cè)試方法設(shè)計(jì)的一個(gè)Web應(yīng)用程序漏洞評(píng)估的代理程序,它擁有一個(gè)可用于測(cè)試網(wǎng)站攻擊的掃描器,可以同時(shí)實(shí)現(xiàn)對(duì)XSS漏洞和SQL注入的檢測(cè);XSSer同樣是基于滲透測(cè)試方法而設(shè)計(jì)的工具,專(zhuān)門(mén)用來(lái)檢測(cè)XSS漏洞。它可以繞過(guò)某些過(guò)濾器,實(shí)現(xiàn)對(duì)Web網(wǎng)站中XSS漏洞的安全檢測(cè);本文實(shí)現(xiàn)的檢測(cè)系統(tǒng)的開(kāi)發(fā)環(huán)境為Window 7 操作系統(tǒng),使用Java作為開(kāi)發(fā)語(yǔ)言,并采用MySQL數(shù)據(jù)庫(kù)。以下是3種方法檢測(cè)結(jié)果的比對(duì),如表4所示。為評(píng)估漏報(bào)率和誤報(bào)率,檢測(cè)樣本是從XSSed.com網(wǎng)站上選取的100個(gè)最近發(fā)布的存在XSS漏洞且未被修復(fù)的樣本,同時(shí)選取50個(gè)已經(jīng)修復(fù)漏洞的樣本。而對(duì)于Web網(wǎng)站的檢測(cè),評(píng)估結(jié)果采用檢測(cè)的漏洞數(shù)和響應(yīng)時(shí)間進(jìn)行比對(duì),檢測(cè)OWASP項(xiàng)目WebGoat-6.0.1站點(diǎn)的比對(duì)結(jié)果如表5所示。

    4結(jié)語(yǔ)

    本文通過(guò)對(duì)Web中存在的XSS漏洞的產(chǎn)生、利用和檢測(cè)相關(guān)技術(shù)的研究,設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)安全檢測(cè)XSS漏洞的系統(tǒng)。該系統(tǒng)采用動(dòng)態(tài)測(cè)試技術(shù)的滲透測(cè)試方法,在該方法基礎(chǔ)上,針對(duì)原有動(dòng)態(tài)測(cè)試技術(shù)中手動(dòng)收集攻擊向量導(dǎo)致的攻擊向量不足、檢測(cè)效率較低的問(wèn)題,提出一種攻擊向量自動(dòng)化生成方法,同時(shí)使用機(jī)器學(xué)習(xí)算法對(duì)生成的攻擊向量進(jìn)行優(yōu)化和分類(lèi),以改善滲透測(cè)試系統(tǒng)的檢測(cè)效率。同時(shí),在動(dòng)態(tài)測(cè)試過(guò)程中,采用探子請(qǐng)求技術(shù)來(lái)減少與服務(wù)器的交互次數(shù)。另外,通過(guò)對(duì)注入點(diǎn)和攻擊向量的分類(lèi),使提高檢測(cè)結(jié)果的分析效率成為可能。實(shí)驗(yàn)證明,本文方法可以提高Web應(yīng)用程序中XSS漏洞的檢測(cè)效率。

    參考文獻(xiàn):

    OWASP T.Top 102013the ten most critical web application security risks\[Z\].The Open Web Application Security Project,2013.

    張哲.Web應(yīng)用中安全漏洞檢測(cè)技術(shù)的研究.西安:西安電子科技大學(xué),2011.

    SHAR L K,TAN H B K.Automated removal of cross site scripting vulnerabilities in web applications[J].Information and Software Technology,2012,54(5): 467478.

    NENAD JOVANOVIC,CHRISTOPHER KRUEGEL,ENGIN KIRDA.Pixy:a static analysis tool for detecting web application vulnerabilities.Proceedings of the 2006 IEEE Symposium on Security and Privacy,2006: 258263.

    沈忠濤,張玉清.基于爬蟲(chóng)的XSS漏洞檢測(cè)工具設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)工程,2009,35(21):151154.

    猜你喜歡
    機(jī)器學(xué)習(xí)
    基于詞典與機(jī)器學(xué)習(xí)的中文微博情感分析
    基于機(jī)器學(xué)習(xí)的圖像特征提取技術(shù)在圖像版權(quán)保護(hù)中的應(yīng)用
    基于網(wǎng)絡(luò)搜索數(shù)據(jù)的平遙旅游客流量預(yù)測(cè)分析
    前綴字母為特征在維吾爾語(yǔ)文本情感分類(lèi)中的研究
    下一代廣播電視網(wǎng)中“人工智能”的應(yīng)用
    活力(2016年8期)2016-11-12 17:30:08
    基于支持向量機(jī)的金融數(shù)據(jù)分析研究
    基于Spark的大數(shù)據(jù)計(jì)算模型
    基于樸素貝葉斯算法的垃圾短信智能識(shí)別系統(tǒng)
    基于圖的半監(jiān)督學(xué)習(xí)方法綜述
    機(jī)器學(xué)習(xí)理論在高中自主學(xué)習(xí)中的應(yīng)用
    国产国拍精品亚洲av在线观看| 亚洲精品影视一区二区三区av| www.色视频.com| 18禁黄网站禁片免费观看直播| 91狼人影院| 国产精品亚洲av一区麻豆| 免费人成视频x8x8入口观看| 亚洲熟妇中文字幕五十中出| 97超视频在线观看视频| 午夜福利欧美成人| av国产免费在线观看| 此物有八面人人有两片| 一区二区三区激情视频| 少妇熟女aⅴ在线视频| 欧美日韩国产亚洲二区| 啦啦啦韩国在线观看视频| 中文在线观看免费www的网站| 99精品久久久久人妻精品| 在线观看午夜福利视频| 99久久无色码亚洲精品果冻| 国产高清视频在线观看网站| 精品国产三级普通话版| 午夜两性在线视频| av福利片在线观看| 中文资源天堂在线| 99精品在免费线老司机午夜| 九色国产91popny在线| 久久久久精品国产欧美久久久| 久久草成人影院| 在线看三级毛片| 简卡轻食公司| 免费观看的影片在线观看| 午夜福利在线观看吧| 91久久精品国产一区二区成人| 极品教师在线免费播放| 国产国拍精品亚洲av在线观看| 久久精品国产清高在天天线| av国产免费在线观看| 自拍偷自拍亚洲精品老妇| 亚洲一区二区三区色噜噜| 成人特级黄色片久久久久久久| 又紧又爽又黄一区二区| 美女高潮的动态| 亚洲成人久久爱视频| 午夜精品久久久久久毛片777| 久久性视频一级片| 少妇裸体淫交视频免费看高清| a级毛片免费高清观看在线播放| 精品乱码久久久久久99久播| 久久热精品热| 国语自产精品视频在线第100页| 午夜久久久久精精品| 国内久久婷婷六月综合欲色啪| av黄色大香蕉| 亚洲国产精品久久男人天堂| 欧美日韩亚洲国产一区二区在线观看| 精品无人区乱码1区二区| 午夜免费激情av| 男女之事视频高清在线观看| 听说在线观看完整版免费高清| 久久婷婷人人爽人人干人人爱| 婷婷色综合大香蕉| 国产乱人伦免费视频| 一本综合久久免费| 国产精品不卡视频一区二区 | 国产成人av教育| 国产黄色小视频在线观看| 精品人妻视频免费看| 久久热精品热| .国产精品久久| 内射极品少妇av片p| a级一级毛片免费在线观看| 一本精品99久久精品77| 国产视频内射| 国产精品一区二区三区四区久久| av专区在线播放| 中文在线观看免费www的网站| bbb黄色大片| 欧美性猛交黑人性爽| 亚洲国产欧洲综合997久久,| 黄色女人牲交| 黄色日韩在线| 国产毛片a区久久久久| 又爽又黄a免费视频| 亚洲欧美精品综合久久99| 欧美色欧美亚洲另类二区| 亚洲七黄色美女视频| 51午夜福利影视在线观看| 搡老妇女老女人老熟妇| 免费大片18禁| 欧美日韩中文字幕国产精品一区二区三区| 国产伦精品一区二区三区视频9| 亚洲精品在线观看二区| 国产精品一区二区性色av| 少妇熟女aⅴ在线视频| 国产探花极品一区二区| 国产熟女xx| 精品久久久久久久久久免费视频| 老司机午夜福利在线观看视频| 麻豆av噜噜一区二区三区| 熟女人妻精品中文字幕| 欧美成人a在线观看| 欧美一区二区亚洲| 亚洲欧美日韩无卡精品| 国产乱人伦免费视频| 国产精品99久久久久久久久| 日本三级黄在线观看| 脱女人内裤的视频| 大型黄色视频在线免费观看| 麻豆国产97在线/欧美| 久99久视频精品免费| 日本 av在线| 十八禁国产超污无遮挡网站| 国产欧美日韩一区二区三| 一本综合久久免费| 午夜精品在线福利| av国产免费在线观看| 午夜日韩欧美国产| 久99久视频精品免费| netflix在线观看网站| 老鸭窝网址在线观看| 欧美xxxx黑人xx丫x性爽| 麻豆国产av国片精品| 国产单亲对白刺激| 中文字幕av在线有码专区| 麻豆成人av在线观看| 国产乱人视频| 高清日韩中文字幕在线| 少妇裸体淫交视频免费看高清| 亚洲五月婷婷丁香| 天堂影院成人在线观看| 亚洲最大成人中文| 99国产极品粉嫩在线观看| 免费av毛片视频| 性色av乱码一区二区三区2| 精品一区二区三区视频在线| 午夜福利成人在线免费观看| 国产亚洲精品av在线| 久久国产精品影院| 国产午夜精品久久久久久一区二区三区 | 久久人人爽人人爽人人片va | 成人鲁丝片一二三区免费| 国产av麻豆久久久久久久| 婷婷精品国产亚洲av| 搡女人真爽免费视频火全软件 | 99精品久久久久人妻精品| 校园春色视频在线观看| 欧美+日韩+精品| 成人av一区二区三区在线看| 国产精品免费一区二区三区在线| 女人十人毛片免费观看3o分钟| 亚洲精品影视一区二区三区av| 三级毛片av免费| 九色国产91popny在线| 天天一区二区日本电影三级| 日本五十路高清| 久久中文看片网| 欧美成人性av电影在线观看| 欧美色欧美亚洲另类二区| 国产精品永久免费网站| 亚洲最大成人中文| 日韩中字成人| 亚洲av第一区精品v没综合| 久99久视频精品免费| 国产高清三级在线| 精品不卡国产一区二区三区| 亚洲美女黄片视频| avwww免费| 国产国拍精品亚洲av在线观看| 88av欧美| 性色avwww在线观看| 男人狂女人下面高潮的视频| 99久久精品一区二区三区| 九九在线视频观看精品| 午夜福利欧美成人| 亚洲av第一区精品v没综合| 91在线精品国自产拍蜜月| 国产淫片久久久久久久久 | 国产成人啪精品午夜网站| 亚洲午夜理论影院| 婷婷精品国产亚洲av在线| 99在线人妻在线中文字幕| 午夜精品在线福利| 丁香六月欧美| 亚洲 国产 在线| 免费电影在线观看免费观看| 亚洲五月天丁香| 麻豆av噜噜一区二区三区| 看片在线看免费视频| 国产视频一区二区在线看| 别揉我奶头~嗯~啊~动态视频| 国产成人啪精品午夜网站| 欧美日韩瑟瑟在线播放| 一区福利在线观看| а√天堂www在线а√下载| 熟女人妻精品中文字幕| 美女被艹到高潮喷水动态| 免费av不卡在线播放| 国产主播在线观看一区二区| 日本免费a在线| 成人av在线播放网站| 国产综合懂色| 不卡一级毛片| 亚洲熟妇熟女久久| 国产人妻一区二区三区在| 国产av一区在线观看免费| 人妻制服诱惑在线中文字幕| 亚洲国产精品999在线| 制服丝袜大香蕉在线| 国产中年淑女户外野战色| 亚洲av不卡在线观看| 国产精品亚洲美女久久久| 国产精品一区二区三区四区免费观看 | 97碰自拍视频| 听说在线观看完整版免费高清| 欧美xxxx性猛交bbbb| 国内精品久久久久精免费| 欧美三级亚洲精品| avwww免费| 亚洲aⅴ乱码一区二区在线播放| 国产精品久久久久久久久免 | 亚洲中文字幕一区二区三区有码在线看| eeuss影院久久| 一级毛片久久久久久久久女| 欧美日本亚洲视频在线播放| 国产精品精品国产色婷婷| 欧美又色又爽又黄视频| 国产成人影院久久av| 在线观看舔阴道视频| 国产精品一及| 色视频www国产| 欧美三级亚洲精品| 欧美黑人巨大hd| 丁香六月欧美| 深夜精品福利| 内地一区二区视频在线| 免费看a级黄色片| 久久久久国内视频| 老司机深夜福利视频在线观看| 免费电影在线观看免费观看| 女人十人毛片免费观看3o分钟| 久久久国产成人精品二区| 国产成+人综合+亚洲专区| 看十八女毛片水多多多| 午夜a级毛片| 成人午夜高清在线视频| 亚洲精品乱码久久久v下载方式| 成人高潮视频无遮挡免费网站| 久久久久亚洲av毛片大全| 欧美一区二区国产精品久久精品| 简卡轻食公司| 91狼人影院| 婷婷色综合大香蕉| 性色avwww在线观看| 精品一区二区三区av网在线观看| 一区二区三区高清视频在线| 麻豆国产97在线/欧美| 国产亚洲av嫩草精品影院| 久久久久精品国产欧美久久久| 国产黄片美女视频| 88av欧美| 老鸭窝网址在线观看| 国产久久久一区二区三区| 日韩大尺度精品在线看网址| 亚洲专区国产一区二区| 国产91精品成人一区二区三区| 在现免费观看毛片| 久久人妻av系列| 中文亚洲av片在线观看爽| 亚州av有码| 精品一区二区三区视频在线| 亚洲午夜理论影院| 婷婷六月久久综合丁香| 亚洲五月婷婷丁香| 亚洲中文日韩欧美视频| 3wmmmm亚洲av在线观看| 免费看美女性在线毛片视频| 国产v大片淫在线免费观看| 中文字幕人妻熟人妻熟丝袜美| 女同久久另类99精品国产91| 亚州av有码| 99精品久久久久人妻精品| 国产在线男女| 色在线成人网| 亚洲欧美日韩卡通动漫| 精品99又大又爽又粗少妇毛片 | 亚洲成av人片免费观看| av在线老鸭窝| 亚洲 国产 在线| 亚洲av电影在线进入| 国产视频内射| 欧美绝顶高潮抽搐喷水| 久久婷婷人人爽人人干人人爱| 日本 欧美在线| 久久久久久久亚洲中文字幕 | 丰满人妻一区二区三区视频av| 久久久国产成人免费| 亚洲av电影不卡..在线观看| 三级男女做爰猛烈吃奶摸视频| 精品一区二区免费观看| 俺也久久电影网| 淫妇啪啪啪对白视频| 成年女人看的毛片在线观看| 亚洲精品粉嫩美女一区| 在线看三级毛片| 757午夜福利合集在线观看| 99国产精品一区二区三区| 能在线免费观看的黄片| a级毛片免费高清观看在线播放| 国产不卡一卡二| 毛片女人毛片| 在线观看舔阴道视频| 2021天堂中文幕一二区在线观| 蜜桃久久精品国产亚洲av| ponron亚洲| 精品免费久久久久久久清纯| 别揉我奶头 嗯啊视频| 国产极品精品免费视频能看的| 国产精品日韩av在线免费观看| 无人区码免费观看不卡| 欧美激情久久久久久爽电影| 亚洲av日韩精品久久久久久密| 久久久国产成人免费| 久久久久久久久久成人| 亚洲精品色激情综合| 热99re8久久精品国产| 亚洲最大成人中文| 床上黄色一级片| 国内精品久久久久久久电影| 在线观看66精品国产| 91麻豆精品激情在线观看国产| 好男人在线观看高清免费视频| 99热精品在线国产| 永久网站在线| 亚洲av电影在线进入| 久久午夜亚洲精品久久| 国产精品人妻久久久久久| 村上凉子中文字幕在线| 国模一区二区三区四区视频| 欧美最黄视频在线播放免费| 亚洲乱码一区二区免费版| 狠狠狠狠99中文字幕| 国产色爽女视频免费观看| 男人舔奶头视频| 欧美黑人巨大hd| 可以在线观看毛片的网站| 欧美一区二区精品小视频在线| 麻豆国产97在线/欧美| 婷婷丁香在线五月| 老熟妇仑乱视频hdxx| 天美传媒精品一区二区| 国产色爽女视频免费观看| 国产黄片美女视频| 一个人观看的视频www高清免费观看| 精品国内亚洲2022精品成人| 美女免费视频网站| 男人的好看免费观看在线视频| 国产亚洲精品av在线| 神马国产精品三级电影在线观看| 在线观看av片永久免费下载| 日韩av在线大香蕉| 男人舔奶头视频| 丁香欧美五月| 最后的刺客免费高清国语| 国产在线男女| 国产欧美日韩一区二区三| 亚洲欧美日韩卡通动漫| 精品久久久久久久人妻蜜臀av| 一级a爱片免费观看的视频| 精品久久久久久久末码| 少妇的逼水好多| 久久精品夜夜夜夜夜久久蜜豆| 97超级碰碰碰精品色视频在线观看| 美女高潮喷水抽搐中文字幕| 亚洲专区国产一区二区| 亚洲av成人精品一区久久| 一本久久中文字幕| 久久久久九九精品影院| 精品熟女少妇八av免费久了| 日韩 亚洲 欧美在线| 两人在一起打扑克的视频| 老司机午夜福利在线观看视频| 欧美色欧美亚洲另类二区| 最新在线观看一区二区三区| 99久久成人亚洲精品观看| 亚洲在线观看片| 看片在线看免费视频| 老司机深夜福利视频在线观看| 亚洲,欧美,日韩| 成年版毛片免费区| 熟女电影av网| 麻豆久久精品国产亚洲av| 久久国产乱子伦精品免费另类| 自拍偷自拍亚洲精品老妇| 午夜福利18| 亚洲av免费在线观看| 欧美性猛交黑人性爽| 99riav亚洲国产免费| 桃色一区二区三区在线观看| 99久国产av精品| 日本 欧美在线| 午夜精品在线福利| 毛片女人毛片| 欧美成狂野欧美在线观看| 亚洲欧美激情综合另类| 97超级碰碰碰精品色视频在线观看| 极品教师在线视频| 日韩欧美国产在线观看| 国产探花在线观看一区二区| 国产成人a区在线观看| 精品99又大又爽又粗少妇毛片 | 日本一二三区视频观看| 欧美成狂野欧美在线观看| 国产精品美女特级片免费视频播放器| 成年免费大片在线观看| 欧美成人免费av一区二区三区| 国产精品永久免费网站| 18+在线观看网站| 白带黄色成豆腐渣| 99热这里只有是精品在线观看 | www.999成人在线观看| 国产亚洲欧美在线一区二区| 欧美性感艳星| or卡值多少钱| 毛片一级片免费看久久久久 | 色尼玛亚洲综合影院| 成人一区二区视频在线观看| 日韩国内少妇激情av| 国语自产精品视频在线第100页| 国产一区二区三区视频了| 亚洲精品在线观看二区| 男女做爰动态图高潮gif福利片| 精品久久国产蜜桃| 午夜亚洲福利在线播放| 久久天躁狠狠躁夜夜2o2o| 欧美xxxx性猛交bbbb| 又爽又黄无遮挡网站| 最近最新中文字幕大全电影3| 99久久99久久久精品蜜桃| 少妇熟女aⅴ在线视频| 成人特级黄色片久久久久久久| 两个人的视频大全免费| av在线蜜桃| 色哟哟哟哟哟哟| 亚洲最大成人中文| 国产精品不卡视频一区二区 | 深夜a级毛片| 丰满的人妻完整版| av女优亚洲男人天堂| 伊人久久精品亚洲午夜| 他把我摸到了高潮在线观看| 一级作爱视频免费观看| 内射极品少妇av片p| 久久精品国产清高在天天线| 精品一区二区三区视频在线| 波野结衣二区三区在线| 国产一级毛片七仙女欲春2| a级毛片免费高清观看在线播放| 国产单亲对白刺激| 国产精品久久久久久久电影| 国产欧美日韩精品亚洲av| 国内精品久久久久久久电影| 国产探花极品一区二区| 国产免费av片在线观看野外av| 亚洲成人久久爱视频| 久久久久国产精品人妻aⅴ院| 97超视频在线观看视频| 狂野欧美白嫩少妇大欣赏| 免费看光身美女| 精品久久久久久久久av| 蜜桃久久精品国产亚洲av| 99久久久亚洲精品蜜臀av| 搡老妇女老女人老熟妇| 亚洲不卡免费看| 午夜福利在线观看免费完整高清在 | 精品午夜福利视频在线观看一区| 99视频精品全部免费 在线| 国产精品自产拍在线观看55亚洲| 亚洲第一电影网av| 人人妻人人澡欧美一区二区| 高清毛片免费观看视频网站| 亚洲中文日韩欧美视频| 婷婷六月久久综合丁香| 少妇人妻精品综合一区二区 | 中文字幕免费在线视频6| 人人妻,人人澡人人爽秒播| 一本久久中文字幕| 亚洲av五月六月丁香网| 丰满乱子伦码专区| 直男gayav资源| 欧美+亚洲+日韩+国产| 一区二区三区免费毛片| 小蜜桃在线观看免费完整版高清| www日本黄色视频网| 三级毛片av免费| 亚洲av二区三区四区| 日本免费a在线| 怎么达到女性高潮| 久久亚洲精品不卡| 非洲黑人性xxxx精品又粗又长| 小说图片视频综合网站| 国产伦人伦偷精品视频| 国产 一区 欧美 日韩| 日韩欧美精品v在线| 在现免费观看毛片| 精品福利观看| av在线天堂中文字幕| 亚洲三级黄色毛片| 国产主播在线观看一区二区| 亚洲成a人片在线一区二区| 在线观看66精品国产| 欧美zozozo另类| 国产亚洲精品综合一区在线观看| 精品午夜福利在线看| 国产精品久久电影中文字幕| 欧美+亚洲+日韩+国产| 在现免费观看毛片| 国产精品98久久久久久宅男小说| 色综合站精品国产| 国产高清三级在线| 亚洲国产精品999在线| 一进一出抽搐动态| 夜夜看夜夜爽夜夜摸| 99国产精品一区二区蜜桃av| 看片在线看免费视频| 少妇被粗大猛烈的视频| 首页视频小说图片口味搜索| 国产伦在线观看视频一区| 十八禁网站免费在线| 久久伊人香网站| www日本黄色视频网| 国内精品久久久久久久电影| 国产精品综合久久久久久久免费| 成人无遮挡网站| 国产黄片美女视频| 国产高清有码在线观看视频| 国产av麻豆久久久久久久| 国产精品久久久久久精品电影| 极品教师在线视频| 欧美+亚洲+日韩+国产| 男人和女人高潮做爰伦理| 国语自产精品视频在线第100页| 亚洲狠狠婷婷综合久久图片| 国内精品久久久久精免费| 久久婷婷人人爽人人干人人爱| 1024手机看黄色片| 亚洲精品在线美女| 欧美成人一区二区免费高清观看| 日韩精品中文字幕看吧| 国产精品日韩av在线免费观看| 成人美女网站在线观看视频| 黄色女人牲交| 直男gayav资源| 日韩欧美一区二区三区在线观看| 亚洲久久久久久中文字幕| 99视频精品全部免费 在线| 色精品久久人妻99蜜桃| 特级一级黄色大片| 99国产综合亚洲精品| 真人做人爱边吃奶动态| 亚洲av成人av| 精品久久久久久久久久免费视频| 国产欧美日韩一区二区三| 欧洲精品卡2卡3卡4卡5卡区| 成人三级黄色视频| 日本撒尿小便嘘嘘汇集6| 悠悠久久av| 国产欧美日韩一区二区精品| 午夜福利在线观看免费完整高清在 | 神马国产精品三级电影在线观看| 国产亚洲av嫩草精品影院| 婷婷精品国产亚洲av| 免费搜索国产男女视频| 日本熟妇午夜| 99国产精品一区二区蜜桃av| 日韩精品中文字幕看吧| 搡老妇女老女人老熟妇| 色5月婷婷丁香| 欧美日韩中文字幕国产精品一区二区三区| 国产高清三级在线| 丰满人妻一区二区三区视频av| 国产精品一区二区免费欧美| 美女黄网站色视频| 国产成人a区在线观看| 精品久久国产蜜桃| 91在线观看av| 一区二区三区四区激情视频 | 亚洲乱码一区二区免费版| 一级黄片播放器| 亚洲成人中文字幕在线播放| 亚洲国产精品久久男人天堂| 精品乱码久久久久久99久播| 可以在线观看毛片的网站| 嫩草影院精品99| 成人高潮视频无遮挡免费网站| 欧美激情在线99| 变态另类成人亚洲欧美熟女| 久久九九热精品免费| 成人毛片a级毛片在线播放| 成年免费大片在线观看| 久久精品久久久久久噜噜老黄 | 女人十人毛片免费观看3o分钟| 日日摸夜夜添夜夜添小说| 色吧在线观看| 在线播放国产精品三级| 精品久久久久久久久亚洲 | 亚洲欧美日韩卡通动漫| 在线播放国产精品三级| 日本五十路高清| 一边摸一边抽搐一进一小说| 免费一级毛片在线播放高清视频| www.999成人在线观看| 午夜视频国产福利| 99国产综合亚洲精品| 国语自产精品视频在线第100页|