Hola Javiglez.
1) En $sql ya estas ejecutando mysql_query cuando sólo debe ser una cadena y después la usas para el mysql_query en $result.
2) Cuando haces la consulta no es necesario utilizar "Expedientes.expediente" ya que estás utilizando una sola tabla en la consulta con usar "expediente" es suficiente.
Tu código debe quedar así:
Código PHP:
$expediente = mysql_real_escape_string( $_GET['expediente'] );
$sql= "SELECT * FROM Expedientes WHERE dni='".$_SESSION['dni']."' AND expediente='".$expediente."'";
$result = mysql_query($sql ) or die(mysql_error());
Saludos