在进行sql注入时，一般都是使用 information_schema 库来获取表名与列名，因此有一种场景是传入参数时会将 information_schema 过滤

在这种情况下，由于 information_schema 无法使用，我们无法获取表名与列名。

表名获取方式

• InnoDb引擎

        从 MYSQL5.5.8 开始，InnoDB成为其默认存储引擎。而在MYSQL5.6以上的版本中，inndb增加了 innodb_index_stats 和 innodb_table_stats 两张表，这两张表中都存储了数据库和其数据表的信息，但是没有存储列名。

• sys数据库

        在 5.7 以上的 MYSQL 中，新增了 sys数据库，该库的基础数据来自 information_schema 和performance_schema ，其本身不存储数据。可以通过其中的 schema_auto_increment_columns 或 x$schema_table_statistics 等等数据表（都含有 table_schema 和 table_name）来获取表名。

列名获取方式

基于 union select 的无列名注入（子查询）

使用 join 与 using

在使用 join 来拼接表时，有一个语法错误为两张表中的列名重复，因此可以显示该语法错误来找到该表的列名（如果两张表为同一张表需要给两张表以及拼接后的表都起一个别名）

语法：

select * from (select * from tableName as a join tableName as b) as c;

select * from (select * from tableName as a join tableName as b using(colunmName) ) as c;

在sql注入时，我们一般是传入参数并将后面的语句注释掉后重新编写语句，因此在实际的sql应用中我们一般在传入参数后使用union select来联合该错误。