Ciao ragazzi ho creato un mio sito web per provare degli attacchi sql injection.

index.html:
codice HTML:
<html>
  <head>
    <title>Selezione tabella</title>
  </head>
  <body>
    <form method="POST" action="conn.php">
      <input type="text" name="ricerca" placeholder="RICERCA"/>
      <input type="submit" name="invia" value="CERCA"/>
  </body>
  </html>
pagina.php


Codice PHP:
<?php

include('connessione.php');

$ricerca $_POST['ricerca'];

$ricerca_1 "SELECT * FROM libri WHERE nomi LIKE '%$ricerca%'";
$ricerca_2 mysqli_query($connessione$ricerca_1);

while($ricerca_3 mysqli_fetch_assoc($ricerca_2)) {

                   echo $ricerca_3['nomi'];
                   echo '<br>';}




?>
Vorrei da questo script fare una sql injection in modo che mi risponda con, per esempio, il nome delle tabelle, il problema è che poi con "$ricerca_3['nomi']" mi visualizzerà sempre e solo i nomi e non altre cose..

Per esempio se scrivo: ' UNION SELECT * FROM information_schemas.table poi come faccio a stamparle a video?