今天在做一道sql注入题的时候在查看sql用户发现用户是root，这就给了我们操作空间，那我们知道有一个load_file()函数可以利用绝对路径去加载一个文件，于是我们利用一下 load_file(file_name):file_name是一个完整的路径，于是我们直接用flag的路径去访问一下这个文件就可以直接拿到flag