alterar post - enganar o servidor (como um hacker)

Procurei um monte na internet mas não achei essa informação de forma clara.

Gostaria de entender qual o processo e como fazer para por exemplo alterar alguns dados para enganar o servidor.

Por exemplo, em uma página qualquer da internet(que NÃO pertence a mim) tem um form semelhante ao form abaixo

<form action="alterei.php" method="post">

 meus dados para preencher (qualquer): <input type="text" id="dadoqualquer"><br>

 dado escondido <input type="hidden" id="dado_que_o_usuario_nao_deveria_alterar" id="hacker_nao_altere">

</form>

A pergunta é:

No caso do primeiro input, ele já está disponibilizado para o usuário preencher com o que quizer.

Porém o segundo input está escondido, então de qual forma (um hacker, ou sei lá o que) poderia alterar o conteúdo do segundo input e enviar para o servidor essa requisição com o input escondido aldulterado?