本文系统介绍了多种SQL注入攻击技术，包括字符型注入、insert/update注入、delete注入、HTTP头注入、布尔盲注、时间盲注和宽字节注入等。通过Pikachu靶场实例，详细演示了各类注入的原理和攻击方法：字符型注入通过构造'or 1=1#获取数据；insert/update注入利用报错函数获取数据库信息；delete注入通过恶意参数触发SQL错误；HTTP头注入在User-Agent