对mssql的sql注入，如何猜测表名？

rt，jsp+ms sql server的服务器，已找到注入点，是使用字符串连接方式构成sql语句的，目标服务器做了错误消息屏蔽。
尝试过union、left join、子查询等。

---

表明可以采用AAA_BBB 方式来取名