syn, ack, etc são apenas bits de cabeçalho, não um tipo específico de segmento. como tal, a única definição possível de um 'segmento sin' é um segmento com o conjunto de bits syn, mas isso não significa que não tenha dados. Todos os pacotes TCP têm um conjunto de bits de cabeçalho para manter a orientação de janelas e conexões, mas nunca haveria um pacote sem bits de cabeçalho definido no 13º byte.
os ataques nos quais você está interessado estão alavancando as partes internas da pilha TCP, para criar o efeito desejado, de modo que apenas partes do segmento processado pela pilha TCP (dados de cabeçalho) são vulneráveis. os dados, que não são avaliados na camada TCP, não seriam capazes de ter um efeito ruim, a menos que a pilha falhe em validar a estrutura geral do segmento (o que é improvável).
No entanto, dados ruins podem ser usados para causar problemas com a camada 5 e acima. apenas não a pilha TCP em si.