よくセキュリティに関する問で「WEBページの改ざん」というキーワードが使われていますが、
たとえばHTMLファイルが格納されているサーバに侵入して、HTMLファイルを悪意のあるスクリプトを埋め込んだ形に書き換えることを指しているのでしょうか。

掲示板の入力フォームに、悪意のあるスクリプトを埋め込んで投稿すれば、ページ上に表示された投稿をクリックして他ページに飛ばすという流れは理解できるのですが、クリックジャッキングするために、投下させたボタンを配置するなどは、domの書き換えが必要なので、サーバへの侵入が必要と認識しています。

ただ、サーバーへの侵入は入力フォームへの投稿に比べて難易度が高く、そもそもサーバーに侵入できるのであればもっと悪いこともできると思うので、何か認識の違いがあるのかと思い質問させていただきました。

もし、他にWEBページの改ざん手段や対応策などがあればご教示頂きたいと思います。
よろしくお願いいたします。