• <tr id="yyy80"></tr>
  • <sup id="yyy80"></sup>
  • <tfoot id="yyy80"><noscript id="yyy80"></noscript></tfoot>
  • 99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

    Web應(yīng)用漏洞掃描檢測系統(tǒng)

    2019-10-15 02:21:53盧志科康曉鳳眭楨屹王昊劉冀卿孫沖沖
    軟件導(dǎo)刊 2019年8期

    盧志科 康曉鳳 眭楨屹 王昊 劉冀卿 孫沖沖

    摘 要:Web應(yīng)用系統(tǒng)已在生活中得到廣泛應(yīng)用,針對這些系統(tǒng)的黑客攻擊也十分嚴(yán)重。黑客大多是利用已知漏洞進行攻擊,因此如果修補系統(tǒng)存在的已知漏洞,即可防御大多數(shù)攻擊。采用分布式架構(gòu)與多線程技術(shù)設(shè)計并實現(xiàn)了一個Web應(yīng)用漏洞掃描系統(tǒng),將主動掃描與被動檢測相結(jié)合,并通過相應(yīng)插件對Web系統(tǒng)進行掃描,從而快速識別出owasp10常見漏洞。用戶部署該系統(tǒng)后,可以定期對Web應(yīng)用進行檢測,以識別Web應(yīng)用中是否存在漏洞。通過及時發(fā)現(xiàn)漏洞并進行修補,可有效保障Web應(yīng)用的安全性,將黑客攻擊風(fēng)險降到最低。

    關(guān)鍵詞:Web應(yīng)用;漏洞檢測;黑客攻擊;分布式架構(gòu)

    DOI:10. 11907/rjdk. 182745 開放科學(xué)(資源服務(wù))標(biāo)識碼(OSID):

    中圖分類號:TP309文獻標(biāo)識碼:A 文章編號:1672-7800(2019)008-0186-05

    Web Application Vulnerability Scanning Detection System

    LU Zhi-ke, KANG Xiao-feng,SUI Zhen-yi,WANG Hao,LIU Ji-qing,SUN Chong-chong

    (Xuzhou Institute of Technology, Xuzhou 221000,China)

    Abstract:The advantages of Web application systems make this technology widely used, and hacking attacks against these systems are becoming more serious. Most hackers exploit known vulnerabilities to attack, so if a known vulnerability is fixed in the system, one can defend against most attacks. The Web application vulnerability scanning system implemented by this system adopts distributed architecture and multi-threading technology, combines active scanning and passive detection, and scans the Web system through corresponding plug-ins, which can quickly identify the common vulnerabilities of owasp10 and the famous Know the vulnerabilities. After the user deploys the system, the Web application can be detected periodically and in time identify whether there is a corresponding ensured can be vulnerability in the Web application. Vulnerabilities are discovered instantly and patched so that the security of Web applications, minimizing the risk of hacker attacks and avoiding losses.

    Key Words:Web application; Web application; hacking attacks; distributed architecture

    基金項目:江蘇省大學(xué)生創(chuàng)新創(chuàng)業(yè)訓(xùn)練項目(xcx2018023)

    作者簡介:盧志科(1998-),男,徐州工程學(xué)院信電工程學(xué)院學(xué)生,研究方向為信息安全; 康曉鳳(1978-),女,徐州工程學(xué)院信電工程學(xué)院副教授,研究方向為信息安全;眭楨屹(1998-),男,徐州工程學(xué)院信電工程學(xué)院學(xué)生,研究方向為信息安全;王昊(1998-),男,徐州工程學(xué)院信電工程學(xué)院學(xué)生,研究方向為信息安全;劉冀卿(1999-),男,徐州工程學(xué)院信電工程學(xué)院學(xué)生,研究方向為信息安全;孫沖沖(1998-),男,徐州工程學(xué)院信電工程學(xué)院學(xué)生,研究方向為信息安全。

    0 引言

    Web應(yīng)用系統(tǒng)已在人們?nèi)粘I钆c工作中得到廣泛應(yīng)用,例如訂票系統(tǒng)、購物網(wǎng)站、酒店管理系統(tǒng)等,但很多Web應(yīng)用系統(tǒng)中都存在漏洞。根據(jù)國家信息安全漏洞庫(CNNVD)統(tǒng)計,截至2018 年8 月31 日,CNNVD 采集漏洞總量已達114 413 個[1-2],表明Web應(yīng)用的安全問題日益突出。因此,國外一些公司推出了Web應(yīng)用安全漏洞掃描器,以實現(xiàn)快速對Web應(yīng)用進行漏洞掃描,具體包括:

    (1)IBM Security AppScan:可提升 Web 與移動應(yīng)用的安全性,在部署之前對 Web與移動應(yīng)用進行測試,幫助識別安全風(fēng)險、生成報告并獲取修復(fù)建議;能對常見的Web應(yīng)用漏洞進行評估、掃描與檢測,包括XSS跨站腳本、SQL注入、緩沖區(qū)溢出等漏洞,從而降低系統(tǒng)遭受攻擊的可能性。此外,該掃描器可以生成漏洞掃描結(jié)果報告,并在報告中提供完善的漏洞處理建議[3]。

    (2)Nessus:作為目前世界上使用人數(shù)最多的系統(tǒng)漏洞掃描與分析軟件,Nessus漏洞掃描器具有規(guī)模龐大的漏洞庫,并能實時更新。使用Nessus進行漏洞掃描,能夠給出詳細(xì)的漏洞評估報告,如漏洞描述以及相應(yīng)解決方案。但在實際使用中,由于其測試時使用的測試代碼風(fēng)險值較高,可能會發(fā)生在授權(quán)測試中誤刪授權(quán)企業(yè)數(shù)據(jù)庫信息的現(xiàn)象。

    (3)Acunetix Web Vulnarability Scanner:一款知名的Web網(wǎng)絡(luò)漏洞掃描工具,該掃描器具有業(yè)內(nèi)最先進的 SQL 注入與跨站腳本測試手段[4]。

    與國外相比,國內(nèi)開發(fā)的Web應(yīng)用安全漏洞掃描器種類較少,主要是由各網(wǎng)絡(luò)安全公司開發(fā)的漏洞掃描器,如安恒科技的明鑒Web應(yīng)用弱點掃描器、綠盟科技的綠盟極光遠程安全評估系統(tǒng)等。國內(nèi)的漏洞檢測軟件性能與國外軟件相比尚存在一定差距,例如不支持并發(fā)掃描,對隱藏在需登錄驗證后才能訪問的網(wǎng)頁無法檢測等[5]。然而,國外很多商業(yè)Web應(yīng)用漏洞掃描軟件雖然功能強大,但是價格昂貴,且安裝復(fù)雜,而眾多中小型企業(yè)僅需要保障基本的Web應(yīng)用安全即可,因此出于節(jié)省成本考慮,通常不愿意支付高昂的授權(quán)費用[6]。

    面對各種攻擊手段,企業(yè)除使用Web應(yīng)用安全掃描器對自身的Web應(yīng)用進行漏洞檢測外,還有一種傳統(tǒng)防御方法,即在Web應(yīng)用部署完成后,針對常規(guī)攻擊手法,對應(yīng)用進行基本的隔離防護。通過一層代理的方式,對用戶提交的請求與輸入內(nèi)容進行過濾檢測,正常內(nèi)容即通過代理提交到Web應(yīng)用中進行處理,而若代理檢測到惡意請求,則立即將其攔截,以防Web應(yīng)用受到攻擊。常見的采用傳統(tǒng)防御手段的系統(tǒng)主要有安全狗、云鎖、阿里云盾等,但該防御手段最大的弊端在于無法從根本上杜絕Web應(yīng)用漏洞,而商用的Web應(yīng)用漏洞掃描器價格高昂,對中小型企業(yè)而言性價比不高。通過對漏洞檢測系統(tǒng)的研究發(fā)現(xiàn),傳統(tǒng)漏洞檢測系統(tǒng)通常會將所有漏洞都枚舉檢測一遍,不但運行檢測時間長,還會占用過多系統(tǒng)資源,甚至使系統(tǒng)發(fā)生崩潰[7]。本系統(tǒng)在檢測漏洞之前會先對目標(biāo)進行掃描識別,判斷Web應(yīng)用系統(tǒng)及服務(wù)器類別,之后用戶可選擇性地進行插件配置,從而大大提高了檢測準(zhǔn)確率,節(jié)省了時間。此外,對于需要為自身Web應(yīng)用系統(tǒng)提供安全服務(wù)且預(yù)算不高的中小型企業(yè)而言,本系統(tǒng)均采用網(wǎng)絡(luò)開源的插件框架開發(fā),并使用免費的MongoDB數(shù)據(jù)庫,UI界面簡潔易用,用戶操作起來十分簡便。通過合理、高效的插件配置方式,可以輕松實現(xiàn)對Web應(yīng)用的常規(guī)性漏洞檢測掃描,大大降低了黑客攻擊的風(fēng)險。

    1 系統(tǒng)設(shè)計

    1.1 Python多線程

    多線程技術(shù)是指在系統(tǒng)中從軟件或硬件角度實現(xiàn)多個線程并發(fā)執(zhí)行的技術(shù)。因此,本系統(tǒng)采用多線程技術(shù),以提高掃描效率、節(jié)省掃描時間。Python中由threading模塊提供多線程操作,調(diào)用threading類中相應(yīng)函數(shù)即可實現(xiàn)線程相關(guān)操作。

    1.2 OWASP TOP10漏洞介紹

    OWASP(Open Web Application Security Project)開放式Web應(yīng)用程序安全項目是一個非營利組織,旨在分析每年的Web應(yīng)用漏洞,并從中歸納出現(xiàn)次數(shù)最多的Web應(yīng)用漏洞類型,其中排名前10的分別為SQL注入、失效的身份認(rèn)證與會話管理、跨站腳本(XSS)、不安全的直接對象引用、安全配置錯誤、敏感信息泄漏、功能級訪問控制缺失、跨站請求偽造(CSRF)、使用含有已知漏洞的組件、未驗證的重定向與轉(zhuǎn)發(fā)[8]。該組織每年都會發(fā)布一份詳細(xì)的Web應(yīng)用十大威脅安全報告,權(quán)威性極高。

    1.3 端口掃描

    端口掃描采用SYN掃描技術(shù),掃描節(jié)點向待檢測主機特定端口發(fā)送請求連接的SYN包,掃描節(jié)點收到SYN/ACK包后,則發(fā)送RST包請求斷開連接,而不是相應(yīng)的ACK包。因此,TCP三次握手將無法完成,正常連接也無法進行。同時,此次探測也不會進行系統(tǒng)日志記錄。SYN掃描不會在待檢測主機上留下痕跡,屬于比較隱蔽的一種掃描方式。其掃描流程為:SYN給目標(biāo)主機發(fā)送初始SYN數(shù)據(jù)包,如果端口開放,則響應(yīng)SYN-ACK數(shù)據(jù)包;如果關(guān)閉,則響應(yīng)RST數(shù)據(jù)包。

    1.4 指紋識別

    指紋識別可用于探測目標(biāo)服務(wù)器類型,幫助人們進一步探測服務(wù)器級別的漏洞,并從該級別進行滲透測試。指紋識別通常采用的技術(shù)為Banner抓取,Banner抓取是最簡單、基礎(chǔ)的指紋識別技術(shù),而且不需要其它專門工具即可進行。其操作簡單,獲取的信息通常也相對準(zhǔn)確。通過telnet獲取Banner信息如圖1所示。

    圖1 通過telnet獲取Banner信息

    然而,越簡單的方法越容易被防御,如今該方法成功率也越來越低。數(shù)據(jù)包分析則是另一種較為復(fù)雜的識別方式,通過發(fā)送特殊構(gòu)造的數(shù)據(jù)包到目標(biāo)服務(wù)器,目標(biāo)服務(wù)器會返回一定結(jié)構(gòu)的響應(yīng)包。掃描節(jié)點分析響應(yīng)數(shù)據(jù)包特定結(jié)構(gòu)后,與事先配置的指紋數(shù)據(jù)庫進行對比,從而識別出相應(yīng)服務(wù)或服務(wù)器[9]。所有黑客攻擊最初必然是對目標(biāo)系統(tǒng)進行信息搜集,重點為探測服務(wù)器類型,確定服務(wù)器內(nèi)容后即可確定攻擊范圍,甚至直接找到攻擊方法。本系統(tǒng)采用Banner抓取與數(shù)據(jù)包分析相結(jié)合的方式進行識別檢測,從而提高指紋識別準(zhǔn)確度。

    1.5 分布式架構(gòu)

    分布式系統(tǒng)(Distributed System)是建立在網(wǎng)絡(luò)之上的軟件系統(tǒng),其具有以下幾個特性:①內(nèi)聚性:指每一個數(shù)據(jù)庫分布節(jié)點高度自治,并具有本地的數(shù)據(jù)庫管理系統(tǒng);②透明性:指每一個數(shù)據(jù)庫分布節(jié)點對用戶應(yīng)用都是透明的,無法看出是本地還是遠程。在分布式數(shù)據(jù)系統(tǒng)中,用戶感覺不到數(shù)據(jù)是分布式的,即用戶不需要知道關(guān)系是否分割、有無副本、數(shù)據(jù)存在于哪個站點,以及在哪個站點上執(zhí)行分布式架構(gòu)能夠有效解決傳統(tǒng)掃描檢測系統(tǒng)運行緩慢、效率低下等問題,從而能夠最大程度上合理利用服務(wù)器資源,從根本上提高企業(yè)工作效率,還能確保漏洞檢測的準(zhǔn)確性,同時保證檢測質(zhì)量與效率[10] 。

    2 系統(tǒng)實現(xiàn)

    2.1 系統(tǒng)實現(xiàn)目的與意義

    針對中小型企業(yè)進行的攻擊大多是黑客為了獲取服務(wù)器權(quán)限而進行的,黑客通常會利用互聯(lián)網(wǎng)上的已知漏洞編寫自動化的漏洞利用代碼,以批量地對互聯(lián)網(wǎng)上未打補丁的Web應(yīng)用系統(tǒng)進行攻擊,攻擊成功后通過植入惡意程序?qū)崿F(xiàn)對服務(wù)器的控制,從而盜取錢財。如果及時發(fā)現(xiàn)并修補該漏洞,這些攻擊代碼則會失去作用,從而成功抵御黑客攻擊。

    然而,對于黑客而言,最大的漏洞是人本身,企業(yè)內(nèi)部人員有時為了方便記憶,密碼設(shè)置很簡單,因而黑客通過弱口令即可輕松進入系統(tǒng)。本文使用定制漏洞模塊中的ssh弱口令檢測進行掃描演示,新增掃描任務(wù)與ssh弱口令檢測結(jié)果如圖5、圖6所示。

    圖5 新增掃描任務(wù)

    圖6 ssh弱口令檢測結(jié)果

    2.4 信息統(tǒng)計模塊

    信息統(tǒng)計主要是對掃描檢測后的結(jié)果進行分類統(tǒng)計,并用圖表方式進行顯示。通過系統(tǒng)Web端界面可以直觀地看到相應(yīng)網(wǎng)絡(luò)資產(chǎn)、內(nèi)網(wǎng)分布情況以及漏洞信息,以方便用戶使用。該模塊首先讀取數(shù)據(jù)庫Info集合中的記錄,之后通過View.py中的Analysis()函數(shù)分析顯示在頁面analysis.html上。信息統(tǒng)計模塊能夠?qū)呙铏z測后的結(jié)果進行分類統(tǒng)計[18],如圖7所示。

    圖7 信息統(tǒng)計結(jié)果

    2.5 插件管理模塊

    插件管理主要分為掃描規(guī)則配置與檢測插件配置兩大模塊。掃描規(guī)則配置主要用于系統(tǒng)掃描最大線程、連接超時時間、資產(chǎn)探測周期、識別規(guī)則、端口探測列表等配置;檢測插件配置分為在線更新插件、單機更新插件兩種。在線更新插件通過網(wǎng)絡(luò)下載獲取指定網(wǎng)站的插件腳本,單擊更新插件需要用戶具有一定編程能力,能夠自己編寫相應(yīng)檢測腳本。用戶按照系統(tǒng)規(guī)定格式進行漏洞檢測Poc的編寫,并將其上傳到掃描節(jié)點,然后將其配置到相應(yīng)檢測節(jié)點,即可對特定漏洞進行檢測。插件上傳成功后,可在vulscan目錄下找到該插件。插件管理模塊頁面上所有插件名稱,點擊插件名稱會顯示插件詳細(xì)信息。新增插件分為JSON格式與腳本格式,插件模塊界面如圖8-圖10所示。

    圖8 插件管理模塊

    圖9 新增JSON插件界面

    圖10 新增腳本插件界面

    3 結(jié)語

    很多公司對Web應(yīng)用的安全問題并沒有足夠重視,只有在漏洞被攻擊并造成嚴(yán)重?fù)p失后才會重視安全問題。在最新的《中華人民共和國網(wǎng)絡(luò)安全法》中規(guī)定[19]:網(wǎng)絡(luò)產(chǎn)品與服務(wù)提供者應(yīng)為其產(chǎn)品、服務(wù)持續(xù)提供安全服務(wù)。由于漏洞具有復(fù)雜多變等特點,人工檢測費時費力,因此可通過一款自動化的Web應(yīng)用漏洞檢測軟件進行輔助檢測,以提高檢測效率。William等提出了典型的“信息收集—攻擊生成—響應(yīng)分析” Web安全漏洞掃描技術(shù)流程,很多掃描技術(shù)都可歸納在該流程框架中。大多數(shù)掃描器首先通過信息收集,分析出目標(biāo)的Web服務(wù)器、Web容器與其使用的Web開發(fā)框架。根據(jù)搜集到的信息配置相應(yīng)參數(shù)并生成攻擊載荷,最后根據(jù)返回的響應(yīng)判斷是否存在漏洞[20]。本系統(tǒng)的掃描技術(shù)流程也遵循該規(guī)律,例如檢測SQL注入,首先通過爬蟲爬取目標(biāo)相應(yīng)鏈接,然后將批量注入語句通過post或get請求發(fā)送到相應(yīng)鏈接,之后對其返回包進行分析,檢測是否存在SQL注入漏洞。Web安全掃描技術(shù)屬于黑盒測試方法,測試人員一般會在有用戶輸入的地方輸入一些敏感信息,根據(jù)回顯判斷是否存在漏洞。漏洞掃描系統(tǒng)本質(zhì)上相當(dāng)于安全人員手工測試漏洞的抽象模型,雖然在測試結(jié)果分析方面,掃描系統(tǒng)往往不如安全人員靈活,但隨著人工智能技術(shù)的飛速發(fā)展,也有研究者提出將人工智能技術(shù)與漏洞掃描技術(shù)相結(jié)合的方案。若能將兩種技術(shù)成功融合,將會對漏洞掃描分析技術(shù)帶來重大變革,對滲透測試領(lǐng)域也將產(chǎn)生重要影響。

    參考文獻:

    [1] 中國信息安全測評中心. 國家信息安全漏洞通報[J]. 中國信息安全,2018(9):112-117.

    [2] 孫冰. 網(wǎng)絡(luò)黑產(chǎn)變形升級,你中招了嗎?[J]. 中國經(jīng)濟周刊,2018(30):37-40.

    [3] ANTUNES N, VIEIRA M. Detecting vulnerabilities in service oriented architectures[C]. Dallas:IEEE International Symposium on Software Reliability Engineering Workshops. IEEE, 2013.

    [4] 高曉峰. 漏洞你先知,電腦更安全[J]. 計算機與網(wǎng)絡(luò),2016,42(13):51.

    [5] 顧明昌,王丹,趙文兵,等. 一種基于攻擊向量自動生成的XSS漏洞滲透測試方法[J].? 軟件導(dǎo)刊,2016, 15(7):?173-177.

    [6] 孫曉飛. Web應(yīng)用漏洞分析與檢測的研究[D]. 北京:北京郵電大學(xué),2016.

    [7] MAKINO Y,KLYUEV V. Evaluation of Web vulnerability scanners[C]. Warsaw:2015 IEEE Internation Conference on Intelligent Acquisition and Advanced Computing Systems: Technology and Applications, 2015:399-402.

    [8] 王文君,李建蒙. Web應(yīng)用安全威脅與防治:基于OWASP TOP10與ESAPI[M]. 北京:電子工業(yè)出版社,2013.

    [9] 劉璇. 白帽子講Web掃描[M]. 北京:電子工業(yè)出版社,2017.

    [10] 李彥鵬,楊彪. 分布式服務(wù)架構(gòu):原理、設(shè)計與實戰(zhàn)[M]. 北京:電子工業(yè)出版社,2017.

    [11] MICHAEL S, ADAM G. 模糊測試:強制性安全漏洞發(fā)掘[M]. 黃隴,于莉莉,李虎,等,譯. 北京:機械工業(yè)出版社,2009.

    [12] PATRICK E. 滲透測試實踐指南:必知必會的工具與方法[M]. 姚軍,姚明,譯.? 北京:機械工業(yè)出版社,2013.

    [13] STUART M. 黑客大曝光網(wǎng)絡(luò)安全機密與解決方案 [M]. 第7版. 趙軍,等,譯. 北京:清華大學(xué)出版社,2012.

    [14] 張炳帥. Web安全深度剖析[M]. 北京:電子工業(yè)出版社,2015.

    [15] WEINBERGER J,SAXENA P,AKHAWE D,et al. A systematic analysis of XSS sanitization in Web application frameworks[M]. Berlin:Springer Berlin Heidelberg, 2011.

    [16] JUSTIN S.Python 黑帽子:黑客與滲透測試編程之道[M]. 孫松柏,李聰,潤秋,譯.? 北京:電子工業(yè)出版社,2015.

    [17] ARMANDO F. Python數(shù)據(jù)分析[M]. 韓波,譯. 北京:人民郵電出版社,2018.

    [18] 全國人民代表大會常務(wù)委員會. 中華人民共和國網(wǎng)絡(luò)安全法[M]. 北京:人民出版社,2016:1-36.

    [19] HALFOND W G, CHOUDHARY S R, ORSO A. Improving penetration testing through? static? and? dynamic? analysis[J]. Software? Testing,? Verification? andReliability, 2011,21(3): 195-214.

    [20] LWIN K S, LIONEL C, et al. Application vulnerability prediction using hybrid program analysis and machine learning[J]. IEEE Transactions on Dependable and Secure Computing,2015,12(6):688-707.

    (責(zé)任編輯:黃 ?。?/p>

    别揉我奶头~嗯~啊~动态视频| 99精品久久久久人妻精品| 99久久无色码亚洲精品果冻| 免费黄网站久久成人精品 | 欧美激情在线99| 国产av一区在线观看免费| 夜夜夜夜夜久久久久| 老司机福利观看| 久久久国产成人精品二区| 亚洲美女搞黄在线观看 | 变态另类成人亚洲欧美熟女| 免费一级毛片在线播放高清视频| 婷婷精品国产亚洲av在线| 日本五十路高清| 国产乱人伦免费视频| 18禁在线播放成人免费| 91麻豆精品激情在线观看国产| 色综合亚洲欧美另类图片| 波多野结衣高清无吗| 欧美最新免费一区二区三区 | 波野结衣二区三区在线| 看十八女毛片水多多多| 熟女电影av网| 国产精品1区2区在线观看.| 国语自产精品视频在线第100页| 两性午夜刺激爽爽歪歪视频在线观看| 欧美xxxx性猛交bbbb| a在线观看视频网站| 午夜精品在线福利| 久久午夜福利片| 丰满乱子伦码专区| 亚洲电影在线观看av| 亚洲第一电影网av| 免费人成视频x8x8入口观看| 香蕉av资源在线| 亚洲国产精品999在线| 成人高潮视频无遮挡免费网站| 国产视频内射| 淫秽高清视频在线观看| 日韩中字成人| 国产午夜福利久久久久久| 亚洲第一欧美日韩一区二区三区| 哪里可以看免费的av片| 午夜影院日韩av| 日本与韩国留学比较| 亚洲精品日韩av片在线观看| 少妇人妻一区二区三区视频| 午夜影院日韩av| av天堂在线播放| 91字幕亚洲| 精品一区二区三区人妻视频| 欧美激情久久久久久爽电影| 日韩国内少妇激情av| 国产 一区 欧美 日韩| 亚洲久久久久久中文字幕| 午夜免费成人在线视频| 啦啦啦观看免费观看视频高清| 国产精品野战在线观看| 激情在线观看视频在线高清| 成年女人看的毛片在线观看| 每晚都被弄得嗷嗷叫到高潮| 久久热精品热| 亚洲精品成人久久久久久| 五月伊人婷婷丁香| 一区二区三区高清视频在线| 国产三级中文精品| 三级国产精品欧美在线观看| 亚洲av成人不卡在线观看播放网| 在线观看免费视频日本深夜| 我的老师免费观看完整版| 国内少妇人妻偷人精品xxx网站| 变态另类成人亚洲欧美熟女| 欧美日韩黄片免| 在线观看av片永久免费下载| 久久精品国产自在天天线| 男女做爰动态图高潮gif福利片| 国产精品免费一区二区三区在线| 免费av毛片视频| 国产三级黄色录像| 男女之事视频高清在线观看| 97热精品久久久久久| 国产日本99.免费观看| 亚洲美女搞黄在线观看 | 人人妻人人澡欧美一区二区| 精品久久久久久久久亚洲 | 91麻豆精品激情在线观看国产| 丰满人妻一区二区三区视频av| 丰满人妻一区二区三区视频av| 男女做爰动态图高潮gif福利片| 亚洲性夜色夜夜综合| 99国产综合亚洲精品| 嫩草影院新地址| 亚洲国产精品成人综合色| 麻豆国产av国片精品| a在线观看视频网站| 国产主播在线观看一区二区| 久久久精品欧美日韩精品| 美女高潮喷水抽搐中文字幕| 九九热线精品视视频播放| 国产成年人精品一区二区| 国产伦精品一区二区三区视频9| 亚洲成人中文字幕在线播放| 久久精品久久久久久噜噜老黄 | 久久久精品大字幕| 免费av观看视频| 免费无遮挡裸体视频| 两性午夜刺激爽爽歪歪视频在线观看| 搡老熟女国产l中国老女人| 黄色丝袜av网址大全| 精品久久久久久成人av| 制服丝袜大香蕉在线| 女同久久另类99精品国产91| 国产一区二区三区视频了| 亚洲av成人不卡在线观看播放网| av在线观看视频网站免费| 国产精品一区二区三区四区免费观看 | 女人被狂操c到高潮| 国产探花在线观看一区二区| 99热精品在线国产| 18+在线观看网站| 尤物成人国产欧美一区二区三区| 国产精品伦人一区二区| 久久午夜福利片| 精品欧美国产一区二区三| 精品99又大又爽又粗少妇毛片 | 天堂影院成人在线观看| 看黄色毛片网站| 日本成人三级电影网站| 搡老岳熟女国产| 最近视频中文字幕2019在线8| 成人无遮挡网站| 夜夜夜夜夜久久久久| 99热这里只有是精品50| 窝窝影院91人妻| 网址你懂的国产日韩在线| 国产极品精品免费视频能看的| 最好的美女福利视频网| 国内揄拍国产精品人妻在线| 久久久成人免费电影| 欧美黄色片欧美黄色片| 久久亚洲真实| 可以在线观看的亚洲视频| 在线播放国产精品三级| 国内精品一区二区在线观看| 日韩欧美在线二视频| 国产久久久一区二区三区| 免费观看精品视频网站| 亚洲一区二区三区不卡视频| 黄色日韩在线| 国内少妇人妻偷人精品xxx网站| 欧美在线黄色| 丰满乱子伦码专区| 国产亚洲精品久久久com| 亚洲成a人片在线一区二区| 国产av一区在线观看免费| 老司机深夜福利视频在线观看| 天天一区二区日本电影三级| av天堂在线播放| 日韩欧美三级三区| 国产伦人伦偷精品视频| 91久久精品国产一区二区成人| 久久热精品热| 日本一本二区三区精品| 欧美另类亚洲清纯唯美| 精品久久久久久久人妻蜜臀av| 白带黄色成豆腐渣| 黄色一级大片看看| 老鸭窝网址在线观看| 欧美乱妇无乱码| 久久久国产成人精品二区| 色综合欧美亚洲国产小说| 别揉我奶头 嗯啊视频| 99精品在免费线老司机午夜| 婷婷精品国产亚洲av| 精品久久久久久久人妻蜜臀av| 国语自产精品视频在线第100页| 婷婷精品国产亚洲av| 色综合亚洲欧美另类图片| 日本一二三区视频观看| 国产在线精品亚洲第一网站| 免费av不卡在线播放| 99国产极品粉嫩在线观看| 哪里可以看免费的av片| 桃红色精品国产亚洲av| 午夜激情欧美在线| 国产亚洲欧美98| 日本一二三区视频观看| eeuss影院久久| 亚洲av成人av| 欧美在线一区亚洲| 国产中年淑女户外野战色| 欧美一级a爱片免费观看看| 午夜精品一区二区三区免费看| 精品福利观看| 亚洲国产精品sss在线观看| 高清日韩中文字幕在线| 男女视频在线观看网站免费| 桃色一区二区三区在线观看| 九色国产91popny在线| 亚洲中文日韩欧美视频| 精品福利观看| av国产免费在线观看| 亚洲最大成人av| 最近在线观看免费完整版| 国产精品永久免费网站| 少妇高潮的动态图| 久久久久久久久大av| 麻豆成人午夜福利视频| 波野结衣二区三区在线| 色综合站精品国产| 精品久久久久久成人av| av天堂在线播放| 亚洲精品影视一区二区三区av| 怎么达到女性高潮| 国内揄拍国产精品人妻在线| 老司机午夜十八禁免费视频| 欧美日韩黄片免| 偷拍熟女少妇极品色| 亚洲第一欧美日韩一区二区三区| 国产午夜精品论理片| 国产精品不卡视频一区二区 | 麻豆一二三区av精品| 免费av观看视频| 国产精品久久久久久人妻精品电影| 51午夜福利影视在线观看| 中亚洲国语对白在线视频| 国产美女午夜福利| x7x7x7水蜜桃| 制服丝袜大香蕉在线| 美女 人体艺术 gogo| 国产精品不卡视频一区二区 | 一本久久中文字幕| 国产在视频线在精品| 亚洲av五月六月丁香网| 嫩草影视91久久| 哪里可以看免费的av片| 亚洲最大成人手机在线| 国产精品久久久久久久久免 | 我的老师免费观看完整版| 亚洲欧美日韩无卡精品| 国产一区二区三区在线臀色熟女| 日韩 亚洲 欧美在线| 午夜久久久久精精品| av福利片在线观看| 久久精品国产清高在天天线| 免费看美女性在线毛片视频| 51国产日韩欧美| 成人欧美大片| 日本免费一区二区三区高清不卡| 久久精品影院6| 亚洲国产色片| 在线国产一区二区在线| ponron亚洲| 国产精品精品国产色婷婷| 欧美丝袜亚洲另类 | 精品国产亚洲在线| а√天堂www在线а√下载| 男人和女人高潮做爰伦理| 亚洲av成人精品一区久久| 成人亚洲精品av一区二区| 中文字幕精品亚洲无线码一区| 国产亚洲欧美在线一区二区| 一级毛片久久久久久久久女| 欧美xxxx黑人xx丫x性爽| 国产精华一区二区三区| 国产伦人伦偷精品视频| 亚洲精品粉嫩美女一区| 亚洲精品一区av在线观看| 91字幕亚洲| 日韩中字成人| 午夜a级毛片| 国产精品一及| 国产精品自产拍在线观看55亚洲| 最近最新免费中文字幕在线| 欧美成狂野欧美在线观看| bbb黄色大片| 午夜福利成人在线免费观看| 亚洲美女搞黄在线观看 | 又爽又黄无遮挡网站| 国产色婷婷99| 国产精品乱码一区二三区的特点| 国产老妇女一区| 久久人人精品亚洲av| 免费电影在线观看免费观看| 欧美性猛交╳xxx乱大交人| 久久久久国内视频| 中文字幕精品亚洲无线码一区| 国产69精品久久久久777片| 欧美成人a在线观看| 午夜激情福利司机影院| 又爽又黄a免费视频| 欧美日本视频| 国产亚洲精品久久久久久毛片| 国产av在哪里看| 国产私拍福利视频在线观看| 久久久久久久午夜电影| 国模一区二区三区四区视频| 日本撒尿小便嘘嘘汇集6| 成人亚洲精品av一区二区| 少妇的逼水好多| 国产一级毛片七仙女欲春2| 精品久久久久久久久亚洲 | 中文字幕av成人在线电影| 午夜福利欧美成人| 国产高清激情床上av| 久久久久久久午夜电影| 一本久久中文字幕| 午夜福利成人在线免费观看| 午夜免费男女啪啪视频观看 | 国产精品爽爽va在线观看网站| 亚洲欧美清纯卡通| 97超级碰碰碰精品色视频在线观看| 午夜久久久久精精品| 国产精品国产高清国产av| 亚洲自拍偷在线| 床上黄色一级片| 日韩高清综合在线| 男人狂女人下面高潮的视频| 色综合婷婷激情| 国产高清视频在线播放一区| 久久久成人免费电影| 亚洲av一区综合| 午夜精品久久久久久毛片777| 国产精品永久免费网站| 91九色精品人成在线观看| 色在线成人网| 亚洲性夜色夜夜综合| 成人性生交大片免费视频hd| 老师上课跳d突然被开到最大视频 久久午夜综合久久蜜桃 | 国产成+人综合+亚洲专区| 一进一出抽搐gif免费好疼| 色综合亚洲欧美另类图片| 69人妻影院| 国产中年淑女户外野战色| 国产色婷婷99| 九九在线视频观看精品| 国产不卡一卡二| 一夜夜www| 少妇人妻精品综合一区二区 | 三级毛片av免费| 两性午夜刺激爽爽歪歪视频在线观看| 国产乱人视频| 精品久久久久久成人av| 亚洲中文字幕日韩| 俄罗斯特黄特色一大片| 校园春色视频在线观看| 欧美一区二区精品小视频在线| 欧美性感艳星| 日日夜夜操网爽| 免费看a级黄色片| 青草久久国产| 搞女人的毛片| 久久久久久国产a免费观看| 日本在线视频免费播放| 亚洲第一区二区三区不卡| 女人十人毛片免费观看3o分钟| 久久国产精品人妻蜜桃| 一级a爱片免费观看的视频| 一本一本综合久久| 欧美乱色亚洲激情| 久久中文看片网| 欧美色视频一区免费| 亚洲最大成人中文| 欧美黑人欧美精品刺激| 欧美色欧美亚洲另类二区| 日本成人三级电影网站| 欧美一区二区国产精品久久精品| 久久精品国产99精品国产亚洲性色| 国产毛片a区久久久久| 精品乱码久久久久久99久播| 精品久久久久久久末码| 亚洲av免费在线观看| 国模一区二区三区四区视频| 欧美极品一区二区三区四区| 亚洲最大成人中文| 成人三级黄色视频| 国产精品精品国产色婷婷| 一进一出抽搐动态| 国产精品电影一区二区三区| 精品一区二区三区人妻视频| 一进一出好大好爽视频| 欧美成人一区二区免费高清观看| 欧美高清性xxxxhd video| 白带黄色成豆腐渣| 日韩欧美精品v在线| 亚洲av一区综合| 欧美中文日本在线观看视频| 国产熟女xx| 亚洲美女黄片视频| 99国产综合亚洲精品| 国产视频内射| 亚洲无线观看免费| 精品人妻1区二区| 偷拍熟女少妇极品色| 桃色一区二区三区在线观看| 国产伦在线观看视频一区| 国产野战对白在线观看| 极品教师在线免费播放| 色综合欧美亚洲国产小说| 国产精品一区二区三区四区免费观看 | 国产伦在线观看视频一区| 色在线成人网| 69人妻影院| 欧洲精品卡2卡3卡4卡5卡区| 97超视频在线观看视频| 麻豆国产av国片精品| 成人精品一区二区免费| 免费看a级黄色片| 91在线精品国自产拍蜜月| 欧美日韩亚洲国产一区二区在线观看| 亚洲色图av天堂| 精品一区二区免费观看| 在线看三级毛片| 日本黄大片高清| 天美传媒精品一区二区| 亚洲中文日韩欧美视频| 国产91精品成人一区二区三区| 两人在一起打扑克的视频| 99久久九九国产精品国产免费| 99久久精品热视频| 嫩草影院入口| 久久久久久久亚洲中文字幕 | 狠狠狠狠99中文字幕| 人妻久久中文字幕网| 日韩精品中文字幕看吧| 一区福利在线观看| 青草久久国产| 国产激情偷乱视频一区二区| 国产精品久久久久久亚洲av鲁大| 我要搜黄色片| 男人狂女人下面高潮的视频| 国产精品国产高清国产av| 男人舔女人下体高潮全视频| 欧美成人a在线观看| 真实男女啪啪啪动态图| 麻豆久久精品国产亚洲av| 国产一区二区三区在线臀色熟女| 成年女人毛片免费观看观看9| 白带黄色成豆腐渣| 宅男免费午夜| 在现免费观看毛片| 看黄色毛片网站| 一级a爱片免费观看的视频| 一区二区三区免费毛片| 免费在线观看日本一区| 男人舔奶头视频| 91在线精品国自产拍蜜月| 高清在线国产一区| 国产高潮美女av| 欧美日韩乱码在线| 又爽又黄a免费视频| 久久热精品热| 99精品久久久久人妻精品| 精品一区二区三区视频在线观看免费| 女人十人毛片免费观看3o分钟| 在线观看舔阴道视频| 国产成年人精品一区二区| 内地一区二区视频在线| 婷婷色综合大香蕉| 如何舔出高潮| av中文乱码字幕在线| 日本一二三区视频观看| 搞女人的毛片| 久久精品综合一区二区三区| 丰满人妻熟妇乱又伦精品不卡| ponron亚洲| 听说在线观看完整版免费高清| 色尼玛亚洲综合影院| 成年女人看的毛片在线观看| 国产精品自产拍在线观看55亚洲| 桃色一区二区三区在线观看| 欧美激情久久久久久爽电影| 99久久精品热视频| 嫩草影院精品99| 亚洲第一欧美日韩一区二区三区| 精品福利观看| or卡值多少钱| 亚洲第一欧美日韩一区二区三区| 久久香蕉精品热| 亚洲国产欧洲综合997久久,| 桃色一区二区三区在线观看| 网址你懂的国产日韩在线| 欧美黄色片欧美黄色片| 欧美3d第一页| 亚洲经典国产精华液单 | 亚洲国产色片| 18+在线观看网站| 欧美在线黄色| 欧美xxxx黑人xx丫x性爽| 色综合婷婷激情| 日韩中字成人| x7x7x7水蜜桃| 国产乱人伦免费视频| 成年女人永久免费观看视频| 男人狂女人下面高潮的视频| 亚洲精品在线美女| 中文字幕熟女人妻在线| 极品教师在线视频| 欧美日韩黄片免| 国产av不卡久久| 乱码一卡2卡4卡精品| 男人舔奶头视频| 男人和女人高潮做爰伦理| 日韩欧美在线乱码| 欧美黄色片欧美黄色片| 97超级碰碰碰精品色视频在线观看| 女同久久另类99精品国产91| 午夜福利免费观看在线| 别揉我奶头 嗯啊视频| 又粗又爽又猛毛片免费看| 丝袜美腿在线中文| 中文资源天堂在线| 国产精品一及| 午夜福利成人在线免费观看| 夜夜看夜夜爽夜夜摸| 国产伦人伦偷精品视频| 国产精品一区二区免费欧美| 丁香欧美五月| 俺也久久电影网| 伊人久久精品亚洲午夜| 丰满人妻一区二区三区视频av| 日本黄色片子视频| 日韩中文字幕欧美一区二区| 国产精品女同一区二区软件 | 又爽又黄无遮挡网站| 日本黄色视频三级网站网址| 欧美在线一区亚洲| 日日摸夜夜添夜夜添小说| 美女黄网站色视频| 欧美色欧美亚洲另类二区| 久久久久久九九精品二区国产| 99国产精品一区二区蜜桃av| 韩国av一区二区三区四区| 久久精品国产亚洲av香蕉五月| 国产中年淑女户外野战色| 国产精品亚洲一级av第二区| 91狼人影院| 国产精品一及| 亚洲av不卡在线观看| av中文乱码字幕在线| 禁无遮挡网站| 麻豆成人av在线观看| 深爱激情五月婷婷| 小蜜桃在线观看免费完整版高清| 欧美午夜高清在线| 国产v大片淫在线免费观看| 国产av在哪里看| 日韩亚洲欧美综合| 久久精品91蜜桃| 俄罗斯特黄特色一大片| 午夜免费男女啪啪视频观看 | 久久精品国产99精品国产亚洲性色| 999久久久精品免费观看国产| 亚洲精品影视一区二区三区av| 亚洲中文日韩欧美视频| 女生性感内裤真人,穿戴方法视频| 内地一区二区视频在线| 久久精品久久久久久噜噜老黄 | 亚洲专区国产一区二区| 黄色视频,在线免费观看| 色综合婷婷激情| 亚洲av免费在线观看| 观看免费一级毛片| 3wmmmm亚洲av在线观看| 国产精品久久久久久久久免 | 亚洲av.av天堂| 99久国产av精品| 免费看a级黄色片| 51国产日韩欧美| 国产极品精品免费视频能看的| 毛片一级片免费看久久久久 | 男插女下体视频免费在线播放| 又紧又爽又黄一区二区| 午夜亚洲福利在线播放| 欧美+日韩+精品| 国产三级黄色录像| 高潮久久久久久久久久久不卡| 黄色女人牲交| 99久久成人亚洲精品观看| 精品久久久久久,| 久久精品国产99精品国产亚洲性色| 亚洲 国产 在线| 在线免费观看不下载黄p国产 | 黄色一级大片看看| av视频在线观看入口| 好看av亚洲va欧美ⅴa在| 欧美一区二区亚洲| 真人做人爱边吃奶动态| 琪琪午夜伦伦电影理论片6080| 亚洲在线自拍视频| 美女高潮喷水抽搐中文字幕| 蜜桃久久精品国产亚洲av| 男人舔女人下体高潮全视频| 精品日产1卡2卡| eeuss影院久久| 蜜桃亚洲精品一区二区三区| av天堂在线播放| 少妇人妻精品综合一区二区 | 欧美另类亚洲清纯唯美| 无遮挡黄片免费观看| 久久草成人影院| 自拍偷自拍亚洲精品老妇| 麻豆av噜噜一区二区三区| 亚洲av成人不卡在线观看播放网| 日韩 亚洲 欧美在线| 12—13女人毛片做爰片一| 能在线免费观看的黄片| 大型黄色视频在线免费观看| 熟女人妻精品中文字幕| 国产高清视频在线播放一区| 国产欧美日韩一区二区精品| 午夜福利高清视频| 别揉我奶头~嗯~啊~动态视频| 又粗又爽又猛毛片免费看| 成人av在线播放网站|