Spammers en spambots scannen websites allang niet meer alleen af op e-mail adressen. Een gewilde prooi zijn ook HTML-formulieren die e-mail verzenden, of een online forum of gastenboek van inhoud voorzien.Nadat een mogelijkheid tot exploitatie ontdekt wordt, wordt door spammers of spambots een script geïmplementeerd dat enkele malen per dag het getroffen html formulier op je website bezoekt en automatisch submit.

Zonder anti-spam maatregelen kunnen html formulieren automatisch periodiek worden misbruikt om reclameboodschappen te e-mailen of te injecteren in online fora of gastenboeken.

Spambots (geautomatiseerde mailstuurprogramma's zeg maar) zijn net als zoekmachines over het algemeen niet goed in staat in plaatjes verwerkte tekst of cijfers te lezen. Daarom wordt de bezoeker gevraagd een willekeurig gegenereerde set van letters en/of cijfers van een plaatje over te typen. Hierdoor kan redelijk onderscheid gemaakt worden tussen menselijke en geautomatiseerde bezoekers. Er bestaan spambots die (d.m.v. OCR software) wél in staat zijn text of cijfers op plaatjes te lezen. Daarom wordt bij deze methode meestal gekozen voor beeldmanipulaties en/of moeilijk leesbare lettertypen die het schrift nog minder herkenbaar maken.