内心感受

 面试来得太突然，有点慌张，不说了看图吧
[]

题目（真实还原）

第一题：
Q:您好，我们是护网招聘的，请问您现在方便吗？
A:方便的
第二题：
Q:好的，请问您之前有过护网经验吗？
A:没有，我是刚刚接触渗透的，这是第一次参与护网。
第三题：
Q:那您对护网有什么了解吗？
A：有了解过，主要分为蓝队跟红队。
第四题：
Q:我们主要是蓝队，您主要了解哪些漏洞？
A:SQL注入。
第五题：
Q：SQL注入有哪些类型？
A:POST、盲注、Access..e..XSS、CSRF。
第六题：
XSS、CSRF也是SQL注入吗？
A（本来就慌的我更慌了）:犹豫，不是，都是之前学的，还有Head、Cookie注入。
第七题：
Q:那你知道POST…等一下忘记我要问啥了，你知道报文有哪些结构吗，GET、HOST。
A：上面是请求类型GET跟POST中间有Cookies、User-agent、下面是传参
第八题:
Q：下面还有什么？
A:用户的传参、Get、POST
第九题：
Q：您平时有挖过哪些漏洞?
A:在学习的时候自己也找一些网站进行测试，有发现过SQL注入。
第十题：
Q:能说一下您是怎么发现漏洞存在的吗？
A:观察页面，然后传参and 1=1 跟 and 1=2 发现两次结果不一样，然后手动测出库名，拿sqlmap跑了一下，就提交给漏洞盒子了
第十题:
Q:那您有遇到过cms之类的漏洞吗?
A:上课时老师有讲过一个cms的，通过删除数据库备份文件，然后可以重新安装数据库
第十一题:
Q:好的您的情况我们了解了，会反映给公司。

写在最后

  有点慌就想到啥说啥了，也是因为电话的原因，面对面我觉得可能会好一点，吸取教训了，下次一定要冷静再冷静，想好再回答。