护网的面试

面试过程是：是在前几天，加了护网的群发了一份简历，然后群里发了通知要面试，然后开始了面试，没有问我太难的问题，也就是一些基础的问题，然后反序列化，还有sql注入绕过waf方法，先进入主题吧！
面试官的问题：
1、介绍下自己。简历写得在职，还问了一些公司的情况。
2、盲注的方法有哪些？
布尔盲注和时间盲注，布尔盲注需要使用到substr()函数截取字符串，ascii（）函数，时间盲注使用sleep()函数，还问了盲注的时候如何加快进程，burp抓包爆破，或者sqlmap
（这里可以在说一下dns注入，和反弹注入，当时没想那么多就没说）
3、文件包含的函数有哪些？
require（），require_once(),include(),include_once()
4、sql注入绕过waf的方法有哪些？
老一代的waf可以大小写绕过，双写，编码，溢出，注释，注释+数据库版本号
5、了解反序列化吗？
依靠本地序列化来构建有危害的序列化值讲了一下原理，这个答的不是很好，后面又问了有没有挖到个反序列化漏洞
6、对安全设备了解吗？
说了接触过的一些设备，深信服和启明星辰的设备
7、有没有做过应急响应？
没有，这个当时没有往下说，之前有学习应急响应的知识，其实可以说出来的
9、有没有参加过护网？
没有
8、src排名以及挖过的有特点的漏洞
简历有写src上过榜，问了是哪个src，漏洞盒子的排名，漏洞的话就说了下自己挖到过的漏洞，sql注入，文件上传，弱口令，任意注册

面试结果：未知
面试难度：简单
面试感受：因为这是我第一次面试，心里慌的要死，很多问题都没有怎么回答上来，面试官给我的感觉还好，就是把问题问完了就结束了，基本上问的问题都不是很难的问题，基础中的基础，只能说小弟太菜了，最后问了下我的表现怎么样，他说只负责定级！
给大家的建议：基础要记好，多扩展一些新的知识。