cookie 交换攻击是一种绕过当前登录用户 (Alice) 在更改为新密码之前必须提供其当前密码的要求的方法。

如果我窃取了会话 cookie，但不知道密码，我将无法重置密码，并且我的访问权限仅限于该单个会话，直到用户注销并使 cookie 无效。

如果该站点容易受到 cookie 交换的影响，攻击者将通过创建自己的帐户 (Eve) 并访问该页面来重置其密码来利用这一点。Eve 输入她已知的密码并被重定向到提示她输入新密码的页面。

此时，她将她的 cookie 换成了 Alice 的 cookie。现在服务器在 URL 或 POST 中收到一个带有有效密钥的请求，表明这是一个有效的密码更改请求，但与该请求一起发送的 cookie 是 Alice 的。

因此，您将 Alice 的密码设置为 Eve 想要的任何值。