Анализ сайта. Если известно имя одной таблицы можно попробовать подобрать имя другой с бОльшими шансами на успех. Скажем префикс hyperseek тоже говорит о том что скорее всего он будет и в другой таблице, во всяком случае уже известно что автор любит делать имена таблиц с префиксами.

Так же иногда можно увидеть имя таблицы в префиксе передаваемой переменной (просто автору скрипта так было удобнее, не знаю почему). Скажем вызывается новость таким способом ?news_id=45. Мало того, что очень часто news_id - то поле в таблице новостей, так еще иногда случается и такое, что news - это имя самой таблицы.

Зачастую имя таблицы можно увидеть вызвав ошибку SQL запроса даже если SQL-инъекцию провести не удастся (можно вызвать ошибку, однако сделать какой-то человеческий запрос не позволит скрпт, который как-то по кривому рубит передаваемую переменную).