1.自我介绍2.在学校打过什么比赛3.常见的漏洞类型 （bz当时候有点紧张 只说了一个sql注入 后面还问到了注入成功的特点 没有理解好 后面想了下 就是 union select  updatexml load_file 等关键语句吧）4.在比赛中担任什么位置（web 密码）5.反问（问了下公司主要业务面对的客户是哪些行业的）在面过一天后挂了 估计是漏洞回答得不太好 面试官很友善