網絡攻防技術中的黑客攻防主要包括以下幾個方面：

1、SQL注入攻擊

這是一種利用應用程序對用戶輸入的處理不當而導致的安全漏洞。攻擊者在用戶輸入中插入惡意SQL代碼，從而操縱數據庫或執行未經授權的操作。

2、跨站腳本攻擊(XSS)

這是一種利用Web應用程序對用戶輸入的處理不當而導致的安全漏洞。攻擊者在用戶輸入中插入惡意腳本，當其他用戶瀏覽包含該輸入的頁面時，惡意腳本會在用戶的瀏覽器中執行，從而竊取用戶信息或執行其他惡意操作。

3、跨站請求偽造(CSRF)

這是一種利用用戶在已登錄的Web應用程序中執行未經授權的操作的安全漏洞。攻擊者通過偽造合法用戶的請求，使該用戶在不知情的情況下執行惡意操作。

4、分布式拒絕服務(DDoS)攻擊

這是一種通過控制多個計算機或網絡僵尸來向目標服務器發送大量無效請求的攻擊方式，從而使目標服務器過載并崩潰。

5、DNS劫持

這是一種攻擊者通過欺騙DNS服務器來重定向用戶流量到惡意網站或服務器的攻擊方式。

JSON劫持：這是一種利用JSON數據的特性來竊取用戶數據的攻擊方式。

6、暴力破解

這是一種通過嘗試所有可能的組合來破解密碼或其他安全機制的攻擊方式。

除了以上常見的黑客攻防技術，還有許多其他的技術和工具，如網絡掃描、漏洞利用、密碼破解、社交工程等，這些技術都可以被黑客用來攻擊網絡系統和竊取敏感信息。因此，網絡安全專業人員需要不斷學習和更新自己的知識，以應對不斷變化的網絡威脅和攻擊手段。