Такая ситуация: на сайте через форму передаётся числовой идентификатор и без проверки подставляется в запрос типа SELECT id,title FROM topics WHERE topic_id=$id
Как, используя эту уязвимость узнать имена таблиц в бд? Например как-нибудь через UNION и SHOW TABLES?

Бери советую прочесть _http://netsec.ru/articles.list.2.html

Пасиба :) Там есть file_priv на текущего юзера дб, короче весело :)

Как узнать полный путь к *www/, имея возможность считать любой файл на сервере?

пробуй открыть несуществующий файл, по идее должно выдать полный путь с ошибкой о несуществующем файлике )