假设人们信任您的网站，像这样滥用重定向可以帮助避免垃圾邮件过滤器或论坛/评论表单/等上的其他自动过滤。通过似乎链接到您网站上的页面。很少有人会点击指向https://evilphishingsite.example.com的链接，但他们可能会点击https://catphotos.example.com?redirect=https://evilphishingsite.example.com，尤其是如果它是格式化为https://catphotos.example.com以隐藏重定向以防止随意检查 - 即使您在将鼠标悬停在状态栏上时查看状态栏，它也会以看起来合理的字符串开头。

主要风险在于您的网站声誉（如果他们发现通过它访问的可疑流量，则更有可能通过过滤服务被列入黑名单）和关注这些链接的人（谁知道您发送给他们的其他网站上的实际内容）到）。它不太可能直接导致您的服务器受到损害。

如果您的网站上有登录页面，那么坏人可能会使用您的开放重定向为您的用户制作更成功的网络钓鱼页面。

来自https://www.owasp.org/index.php/Unvalidated_Redirects_and_Forwards_Cheat_Sheet

当 Web 应用程序接受不受信任的输入时，可能会发生未经验证的重定向和转发，这可能导致 Web 应用程序将请求重定向到包含在不受信任的输入中的 URL。通过修改恶意站点的不受信任的 URL 输入，攻击者可能会成功发起网络钓鱼诈骗并窃取用户凭据。由于修改后的链接中的服务器名称与原始站点相同，因此网络钓鱼尝试可能具有更可信的外观。未经验证的重定向和转发攻击也可用于恶意制作一个 URL，该 URL 将通过应用程序的访问控制检查，然后将攻击者转发到他们通常无法访问的特权功能。

关键在于，使用您的重定向会利用您企业的好名声来让某人点击恶意链接。

与其他网站不同，您的网站可能不会被列入黑名单。

假设他们使用它来发送垃圾邮件链接，如果它来自一个新域，它看起来会更合理。我猜他们会从您的网站发送垃圾邮件足够长的时间以使其被列入黑名单，此时他们可能会放弃您的网站并尝试找到另一个。