網(wǎng)絡(luò)攻防技術(shù)中的黑客攻防主要包括以下幾個(gè)方面：

1、SQL注入攻擊

這是一種利用應(yīng)用程序?qū)τ脩糨斎氲奶幚聿划?dāng)而導(dǎo)致的安全漏洞。攻擊者在用戶輸入中插入惡意SQL代碼，從而操縱數(shù)據(jù)庫(kù)或執(zhí)行未經(jīng)授權(quán)的操作。

2、跨站腳本攻擊(XSS)

這是一種利用Web應(yīng)用程序?qū)τ脩糨斎氲奶幚聿划?dāng)而導(dǎo)致的安全漏洞。攻擊者在用戶輸入中插入惡意腳本，當(dāng)其他用戶瀏覽包含該輸入的頁(yè)面時(shí)，惡意腳本會(huì)在用戶的瀏覽器中執(zhí)行，從而竊取用戶信息或執(zhí)行其他惡意操作。

3、跨站請(qǐng)求偽造(CSRF)

這是一種利用用戶在已登錄的Web應(yīng)用程序中執(zhí)行未經(jīng)授權(quán)的操作的安全漏洞。攻擊者通過(guò)偽造合法用戶的請(qǐng)求，使該用戶在不知情的情況下執(zhí)行惡意操作。

4、分布式拒絕服務(wù)(DDoS)攻擊

這是一種通過(guò)控制多個(gè)計(jì)算機(jī)或網(wǎng)絡(luò)僵尸來(lái)向目標(biāo)服務(wù)器發(fā)送大量無(wú)效請(qǐng)求的攻擊方式，從而使目標(biāo)服務(wù)器過(guò)載并崩潰。

5、DNS劫持

這是一種攻擊者通過(guò)欺騙DNS服務(wù)器來(lái)重定向用戶流量到惡意網(wǎng)站或服務(wù)器的攻擊方式。

JSON劫持：這是一種利用JSON數(shù)據(jù)的特性來(lái)竊取用戶數(shù)據(jù)的攻擊方式。

6、暴力破解

這是一種通過(guò)嘗試所有可能的組合來(lái)破解密碼或其他安全機(jī)制的攻擊方式。

除了以上常見(jiàn)的黑客攻防技術(shù)，還有許多其他的技術(shù)和工具，如網(wǎng)絡(luò)掃描、漏洞利用、密碼破解、社交工程等，這些技術(shù)都可以被黑客用來(lái)攻擊網(wǎng)絡(luò)系統(tǒng)和竊取敏感信息。因此，網(wǎng)絡(luò)安全專業(yè)人員需要不斷學(xué)習(xí)和更新自己的知識(shí)，以應(yīng)對(duì)不斷變化的網(wǎng)絡(luò)威脅和攻擊手段。