sql无列名注入

去国赛摸了一圈，被教做人

无列名注入，在不知道表中各列的列名情况下获取表列名信息（information那表给屏蔽了...)，具体的原理是利用join

例子如下，一张表class里面有cno,cname，当然，我作为外来者我不知道这表的具体信息，只知道一个表名，想查表爆列名的时候发现被拦截了，这时候我可以考虑使用无列名注入

select from (select from class as a join class b)c;

然后就会被提示Duplicate column name 'cno'重复列名

如何获取其他的列名？

select from (select from class as a join class b using(cno))c;这里的using是以cno为关键词进行等值连接

另外看到有人说其他的一些表也可以代替information_schema，文章地址，但是我在比赛的时候试了一遍，这都不是被拦截的问题了，直接就是无权限.....